Страница 1 из 1

Postfix check_client_access перед reject_unknown_client_hostname

Добавлено: 2015-07-25 12:23:53
shad888
Здравствуйте Уважаемое Сообщество.

Настраиваю Postfix и столкнулся с таким вопросм:
Есть секция smtpd_client_restrictions в которой присутствует следующее:

Код: Выделить всё

smtpd_client_restrictions =
                            permit_mynetworks,
                            check_client_access hash:/etc/postfix/access
                            reject_unknown_client_hostname,
                            reject_unauth_destination,
                            reject_invalid_hostname,
                            reject_unauth_pipelining,reject_non_fqdn_sender,
                            reject_unknown_recipient_domain,
                            reject_unverified_recipient
                            permit

Код: Выделить всё

smtpd_delay_reject = yes
Подскажите пожалуйста есть ли смысл в check_client_access hash:/etc/postfix/access перед reject_unknown_client_hostname, если я планирую помещать в '/etc/postfix/access' записи вида:

Код: Выделить всё

domain.tld      OK
Я так понимаю что проверка ' reject_unknown_client_hostname' осуществляется в самом начале соединения, до получения каких-либо хидеров конверта (mail from/rcpt to), но так как 'smtpd_delay_reject = yes' Postfix дождеться RCPT TO и только затем примет решение о дальнейшей судьбе smpt client-а, будет ли при этом учтено правило 'check_client_access hash:/etc/postfix/access' которое первично и пропустит ли отправителя, для которого используется action OK в '/etc/postfix/access' файле?

Пробовал тестировать, в результате соединение reject-ится, а вот если я использую в качестве key IP address, все отрабатывает на ура. Можно ли добиться подобной логики при использовании домена в key позиции файла '/etc/postfix/access'?

Спасибо Всем откликнувшимся.

--
Regards,
shad888

Postfix check_client_access перед reject_unknown_client_hostname

Добавлено: 2015-07-26 18:19:41
shad888
Здравстуйте,

С конфигом разобрался. Все прекрасно работает при замене 'check_client_access' на 'check_sender_access'.
Топик можно закрывать.

Спасибо.

--
Regards,
shad888