Страница 1 из 1
postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 14:22:06
BlitzKrieg
Есть постфикс, используются DNSBL
Код: Выделить всё
smtpd_client_restrictions =
check_client_access hash:$config_directory/reject,
check_client_access hash:$config_directory/access,
permit_mynetworks,
reject_unknown_client_hostname,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dul.ru,
Но есть некий адрес в моем домене, на который мне необходимо принимать письма, даже если их отправители не прошли проверку в DNSBL.
Причем на этот адрес могут отправлять очень большое кол-во хостов и прописывать каждый из них в $config_directory/access не вариант.
Первым делом подумал о smtpd_recipient_restrictions =, но потом понял, что до этой проверки просто не доходит дело.
Возможно ли такое условие сделать в postfix?
Возможно ли это
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 14:34:02
BlitzKrieg
Это возможно используя smtpd_delay_reject = yes.
У меня это включено, но почему-то иногда бывают rejectы. Буду разбираться.
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 14:43:20
BlitzKrieg
ошибся. Вопрос актуален.
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 14:51:34
BlitzKrieg
Я правильно понимаю, что мне просто нужно переместить все проверки в smtpd_recipient_restrictions. В таком случае я во-первых получу больше информации об отправителе и во-вторых смогу принимать письмо по результату проверки RCPT TO:
так?
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 15:07:22
BlitzKrieg
Вобщем я так понимаю, что если нагрузка на сервер не очень большая, то можно все проверки по DNSBL переместить в smtpd_recipient_restriction а в проверках smtpd_client/helo/sender_restrictions включать только то, что нужно отреджектить.
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 15:32:06
moury
BlitzKrieg писал(а):Я правильно понимаю, что мне просто нужно переместить все проверки в smtpd_recipient_restrictions.
Все правила в smtpd_recipient_restrictions я рекомендую держать для понятности и удобства. Мне приходилось разносить проверки по фазам, когда некорректно работали некоторые анализаторы логов.
Однако дословный ответ на Ваш вопрос:
Нет. Вам надо занести все DNSBL в один restriction class и создать acl , в которой отдельная почта пускается мимо DNSBL.
Примерно так:
Код: Выделить всё
!/^welcomespam@domain\.ru$/ my_rbl_rectricton_class
Где же будет стоять acl обхода черных списков, при включенном smtpd_delay_reject = yes неважно, потому что все проверки и так проводятся после RCPT TO.
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 20:10:52
BlitzKrieg
Спасибо за ответ. Что-то я немного запутался. Если я помещу все проверки в smtpd_recipient_restrictions, то насколько я понимаю, класс создавать не придется, их и так можно будет принимать.
Примерно так:
Код: Выделить всё
smtpd_client_restrictions=
permit_mynetworks,
check_recipient_access hash:$config_directory/access,
reject_rbl_client dnsbl.sorbs.net
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-03 20:26:16
moury
В описанном Вами конкретном случае - да, при помощи перегруппировки правил обойтись без restriction классов.
Re: postfix: исключения при использовании DNSBL по RCPT TO:
Добавлено: 2013-07-04 8:00:35
BlitzKrieg
Спасибо
