Проблема возможно банальная, но конкретного указания на решение я не нашел на форуме, да и описания самой проблемы. Впрочем, может плохо искал. Вы уж меня простите и по-возможности помогите.
Ситуация такая... принимаются письма с пустым полем from. В общем, в логах пишется from=<>. Естественно хотелось бы, чтоб подобные письма postfix вообще не принимал. Наверное в postfix'е чего-то не хватает. Сейчас там:
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_invalid_hostname,
reject_sender_login_mismatch
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/access,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client opm.blitzed.org
К сожалению, я человек новый в этом всем, и разобраться "с лету" мне сложновато. Надеюсь на помощь.
Например:smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain
>Например:
>
>smtpd_sender_restrictions =
> reject_non_fqdn_sender,
> reject_unknown_sender_domainТак эти строчки есть в конфиге... т.е. остальные убрать и оставить только эти?
>Например:
>
>smtpd_sender_restrictions =
> reject_non_fqdn_sender,
> reject_unknown_sender_domainА порядок имеет значение?
Если нет, то не помогло.Кстати, а нужна ли строка в этом случае:
smtpd_delay_reject = yes
Сори, не заметил. Действительно с указанными ограничениями postfix принимает с пустым from (MAIL FROM:<>). Посмотрел внимательней RFC 821. Все верно. Там указано принимать с пустым from для предотвращения петель. Это необходимо, когда MTA генерирует notification message....
This notification message must be from the server-SMTP at this host. Of course, server-SMTPs should not send notification messages about problems with notification messages. One way to prevent loops in error reporting is to specify a null reverse-path in the MAIL command of a notification message. When such a message is relayed it is permissible to leave the reverse-path null. A MAIL command with a null reverse-path appears as follows:MAIL FROM:<>
...
>Сори, не заметил. Действительно с указанными ограничениями postfix принимает с пустым from (MAIL FROM:<>). Посмотрел внимательней RFC 821. Все верно. Там указано принимать с пустым from для предотвращения петель. Это необходимо, когда MTA генерирует notification message.
[skip]Получается, что нет вариантов отсеивать подобного рода почту? Правда я еще не пробовал вариант проверки заголовков. Может там создать некое правило, чтоб не принимал почту с пустым полем From?
Дело в том, что в день проходит около 2000 писем с пустым полем from. Сервер получателя дропит эти письма, а они снова и снова пытаются отправиться. Ограничить хранение в очереди мне кажется не есть выход, уж лучше подобные письма вообще не принимать.
Подскажите, может я чего-то недопонимаю. К сожалению, поднабраться опыта больше негде. Пробовал читать RFC, но с английским сложности - тонкостей не улавливаю и вечно суть документа упускаю.
Не знаю насколько это правильно, но можно попробовать так.smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/sender_access/etc/postfix/sender_access:
<> REJECTpostmap /etc/postfix/sender_access
Проверил, вроде работает.
MAIL FROM: <>
554 <>: Sender address rejected: Access deniedИнтересно было бы узнать мнение unk по этому вопросу.
>Интересно было бы узнать мнение unk по этому вопросу.
Да работает, но нельзя этого делать, вы же сами цитировали RFC...
Ни в коем случае не собераюсь делать :) Слышал, что это можно реализовать в других MTA и просто было интересно попробовать это в postfix.
>Подскажите, может я чего-то недопонимаю. К сожалению, поднабраться опыта больше негде. Пробовал
>читать RFC, но с английским сложности - тонкостей не улавливаю и
>вечно суть документа упускаю.Вот здесь по-русски:
http://www.i.morning.ru/~poige/sysad/mail/1way_msg/Также вы рискуете попасть в черный список dsn.rfc-ignorant.org
http://rfc-ignorant.org/policy-dsn.php
If the publicly listed MX record for domain refuses to accept mail
with a originator given as <>, then the domain will be considered a viable candidate for inclusion in the zone.
Всем огромное спасибо, что втолковали.
Осталось втолковать моему начальству, что этого делать не надо. Но это, как говориться, моя забота.
Еще раз всем спасибо за внимание и консультации...