URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 59475
[ Назад ]

Исходное сообщение
"Postfix: проверка обратного преобразования IP и встречная проверка отп"
Отправлено Dr. Nebula , 25-Авг-05 14:14

Всем привет
Интересует каким образом можно реализовать на Postfix проверку соответствия IP адреса отправителя и записи для него в обратной зоне DNS
И как можно реализовать встречную проверку отправителя?\
Буду признателен за любые ссылки или информацию по теме... Самостоятельный поиск как здесь, так и в гугле - результатов не принес :(

Содержание

Postfix: проверка обратного преобразования IP и встречная пр...,toor99, 14:31 , 25-Авг-05
- Postfix: проверка обратного преобразования IP и встречная пр...,Dr. Nebula, 14:52 , 25-Авг-05
Postfix: проверка обратного преобразования IP и встречная пр...,jonatan, 14:51 , 25-Авг-05
Postfix: проверка обратного преобразования IP и встречная пр...,antoshkin, 14:52 , 25-Авг-05

Сообщения в этом обсуждении

"Postfix: проверка обратного преобразования IP и встречная пр..."
Отправлено toor99 , 25-Авг-05 14:31

>Всем привет
>Интересует каким образом можно реализовать на Postfix проверку соответствия IP адреса отправителя
>и записи для него в обратной зоне DNS
>И как можно реализовать встречную проверку отправителя?\
>Буду признателен за любые ссылки или информацию по теме... Самостоятельный поиск как
>здесь, так и в гугле - результатов не принес :(
smtpd_sender_restrictions = (опции через запятую)
http://www.postfix.org/postconf.5.html#smtpd_sender_restrict...
Для встречной проверки отправителя - reject_unverified_sender (только в последних версиях Postfix)
Для проверки на существование домена - reject_unknown_sender_domain
Больше всего информации на www.postfix.org, просто надо не лениться там поискать.
А что касается проверки соответствия IP адреса отправителя и записи для него в обратной зоне DNS - такая проверка неправомочна, запрещена стандартами, и делать так не надо.

"Postfix: проверка обратного преобразования IP и встречная пр..."
Отправлено Dr. Nebula , 25-Авг-05 14:52

>smtpd_sender_restrictions = (опции через запятую)
>Для встречной проверки отправителя - reject_unverified_sender (только в последних версиях Postfix)
>Для проверки на существование домена - reject_unknown_sender_domain
>
>Больше всего информации на www.postfix.org, просто надо не лениться там поискать.
>
у меня в конфиге следующие правила
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unverified_sender,
reject_rbl_client      list.dsbl.org,
reject_rbl_client      relays.ordb.org,
reject_rbl_client      dynablock.wirehub.net,
reject_rbl_client      blackholes.wirehub.net,
reject_rbl_client      dnsbl.njabl.org,
reject_rbl_client      dialups.mail-abuse.org,
reject_rbl_client      dul.ru
Может чего еще упустил?

"Postfix: проверка обратного преобразования IP и встречная пр..."
Отправлено jonatan , 25-Авг-05 14:51

>Интересует каким образом можно реализовать на Postfix проверку соответствия IP адреса отправителя
>и записи для него в обратной зоне DNS
reject_unknown_client (postfix 2.1 и выше)
reject_unknown_client_hostname postfix (postfix 2.3)
reject_unknown_reverse_client_hostname (postfix 2.3)
>И как можно реализовать встречную проверку отправителя?\
http://www.postfix.org/ADDRESS_VERIFICATION_README.html#send...

"Postfix: проверка обратного преобразования IP и встречная пр..."
Отправлено antoshkin , 25-Авг-05 14:52

Не надо проверять обратную зону. Много нормальных писем потеряешь.