Postfix check_client_access перед reject_unknown_client_hostname
Добавлено: 2015-07-25 12:23:53
Здравствуйте Уважаемое Сообщество.
Настраиваю Postfix и столкнулся с таким вопросм:
Есть секция smtpd_client_restrictions в которой присутствует следующее:
Подскажите пожалуйста есть ли смысл в check_client_access hash:/etc/postfix/access перед reject_unknown_client_hostname, если я планирую помещать в '/etc/postfix/access' записи вида:
Я так понимаю что проверка ' reject_unknown_client_hostname' осуществляется в самом начале соединения, до получения каких-либо хидеров конверта (mail from/rcpt to), но так как 'smtpd_delay_reject = yes' Postfix дождеться RCPT TO и только затем примет решение о дальнейшей судьбе smpt client-а, будет ли при этом учтено правило 'check_client_access hash:/etc/postfix/access' которое первично и пропустит ли отправителя, для которого используется action OK в '/etc/postfix/access' файле?
Пробовал тестировать, в результате соединение reject-ится, а вот если я использую в качестве key IP address, все отрабатывает на ура. Можно ли добиться подобной логики при использовании домена в key позиции файла '/etc/postfix/access'?
Спасибо Всем откликнувшимся.
--
Regards,
shad888
Настраиваю Postfix и столкнулся с таким вопросм:
Есть секция smtpd_client_restrictions в которой присутствует следующее:
Код: Выделить всё
smtpd_client_restrictions =
permit_mynetworks,
check_client_access hash:/etc/postfix/access
reject_unknown_client_hostname,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,reject_non_fqdn_sender,
reject_unknown_recipient_domain,
reject_unverified_recipient
permitКод: Выделить всё
smtpd_delay_reject = yesКод: Выделить всё
domain.tld OKПробовал тестировать, в результате соединение reject-ится, а вот если я использую в качестве key IP address, все отрабатывает на ура. Можно ли добиться подобной логики при использовании домена в key позиции файла '/etc/postfix/access'?
Спасибо Всем откликнувшимся.
--
Regards,
shad888