forum.opennet.ru - "Postfix и блокировка спама" (18)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Postfix и блокировка спама"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Postfix и блокировка спама"
Сообщение от ALex_hha (??) on 04-Окт-05, 11:24 (MSK)
Народ есть следующая проблема. Как заблокировать прием почты с определенных ящиков средствами самого postfix? Т.е. мне надо чтобы письмо блокировалось на этапе соединения, amavis и spamassassin не подходят, т.к. идет трафик. Пробывал через access, но у меня блокирует только весь домен, а не конкретные ящики. Postfix-2.2.1.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Postfix и блокировка спама, Andrew_Lunyov, 11:31 , 04-Окт-05, (1)
Postfix и блокировка спама, jonatan, 11:34 , 04-Окт-05, (2)
- Postfix и блокировка спама, ALex_hha, 12:19 , 04-Окт-05, (3)
  - Postfix и блокировка спама, jonatan, 12:51 , 04-Окт-05, (5)
    - Postfix и блокировка спама, ALex_hha, 13:06 , 04-Окт-05, (7)
      - Postfix и блокировка спама, jonatan, 13:46 , 04-Окт-05, (9)
        
        Postfix и блокировка спама, toor99, 13:50 , 04-Окт-05, (11)
        
        Postfix и блокировка спама, jonatan, 14:11 , 04-Окт-05, (12)
        
        Postfix и блокировка спама, toor99, 20:14 , 04-Окт-05, (19)
        
        Postfix и блокировка спама, jonatan, 14:33 , 04-Окт-05, (13)
        
        Postfix и блокировка спама, ALex_hha, 18:56 , 04-Окт-05, (18)
        
        Postfix и блокировка спама, jonatan, 08:42 , 05-Окт-05, (20)
        
        Postfix и блокировка спама, jonatan, 15:07 , 04-Окт-05, (16)
- Postfix и блокировка спама, ALex_hha, 12:38 , 04-Окт-05, (4)
  - Postfix и блокировка спама, jonatan, 12:53 , 04-Окт-05, (6)
    - Postfix и блокировка спама, ALex_hha, 13:12 , 04-Окт-05, (8)
      - Postfix и блокировка спама, jonatan, 13:47 , 04-Окт-05, (10)
      - Postfix и блокировка спама, jonatan, 15:20 , 04-Окт-05, (17)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix и блокировка спама"

Сообщение от Andrew_Lunyov (ok) on 04-Окт-05, 11:31  (MSK)

>Народ есть следующая проблема. Как заблокировать прием почты с >определенных ящиков средствами
>самого postfix?
>
>Т.е. мне надо чтобы письмо блокировалось на этапе соединения, amavis и >spamassassin
>не подходят, т.к. идет трафик.
>
>Пробывал через access, но у меня блокирует только весь домен, а не
>конкретные ящики.
>
>Postfix-2.2.1.
Параметры smtpd_sender_restrictions, smtpd_client_restrictions, smtpd_recipient_restrictions. У меня все происходит через MySQL. Есть возможность, в принципе, сделать через хэши, если не хотите заморачиваться с MySQL.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 11:34  (MSK)

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
    permit_mynetworks,
    reject_unauth_destination,
    check_sender_access hash:/etc/postfix/sender_access

/etc/postfix/sender_access:
user@domain.ru    REJECT

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix и блокировка спама"

Сообщение от ALex_hha (??) on 04-Окт-05, 12:19  (MSK)

Сейчас у меня такой конфиг
# /usr/sbin/postconf -n
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
daemon_directory = /usr/libexec/postfix
default_privs = nobody
html_directory = /usr/local/share/postfix
inet_interfaces = all
local_recipient_maps = $vitual_mailbox_maps
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydestination = localhost, localhost.$mydomain
mydomain = turbogaz.kharkov-ua.com
mynetworks = 192.168.127.0/24, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/postfix
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = Turbogaz Mail Server
smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, hash:/etc/postfix/access
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,                              reject_unauth_destination,                               reject_non_fqdn_recipient,                              reject_rbl_client list.dsbl.org,               reject_rbl_client relays.ordb.org,                               reject_rbl_client dynablock.wirehub.net,                                reject_rbl_client blackholes.wirehub.net,                               reject_rbl_client dnsbl.njabl.org,                              reject_rbl_client dialups.mail-abuse.org,      reject_rbl_client dul.ru,                                reject_rbl_client bl.spamcom.net,                               reject_rbl_client dynablock.easynet.nl,reject_rbl_client blackholes.easynet.nl,                         reject_rbl_client dev.null.dk
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access
transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/mysql/alias_maps.conf
virtual_create_maildirsize = yes
virtual_gid_maps = static:1001
virtual_mailbox_base = /var/spool/mail/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains_maps.conf
virtual_mailbox_limit = 102400000
virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mailbox_limit_maps.conf
virtual_mailbox_limit_override = yes
virtual_mailbox_maps = mysql:/etc/postfix/mysql/mailbox_maps.conf
virtual_maildir_limit_message = Sorry, quota
virtual_minimum_uid = 1001
virtual_overquota_bounce = yes
virtual_transport = virtual:
virtual_uid_maps = static:1001
Подскажите если есть какие то явные дыры

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 12:51  (MSK)

>local_recipient_maps = $vitual_mailbox_maps
Это зачем?
>smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, hash:/etc/postfix/access
>smtpd_recipient_restrictions = permit_mynetworks,
>      reject_unauth_destination,
>      reject_non_fqdn_recipient,
>      reject_rbl_client list.dsbl.org,
>      reject_rbl_client relays.ordb.org,
>      reject_rbl_client dynablock.wirehub.net,
>      reject_rbl_client blackholes.wirehub.net,
>      reject_rbl_client dnsbl.njabl.org,
>      reject_rbl_client dialups.mail-abuse.org,
>      reject_rbl_client dul.ru,
>      reject_rbl_client bl.spamcom.net,
>      reject_rbl_client dynablock.easynet.nl,
>      reject_rbl_client blackholes.easynet.nl,
>      reject_rbl_client dev.null.dk
>smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access
Поскольку smtpd_delay_reject = yes, то ИМХО удобней все проверки вынести в smtpd_recipient_restrictions и здесь менять их порядок.
>smtpd_sasl_auth_enable = yes
Зачем, если нигде это не используется (permit_sasl_authenticated)?
>virtual_transport = virtual:
Какой смысл в двоеточии в конце virtual?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix и блокировка спама"

Сообщение от ALex_hha (??) on 04-Окт-05, 13:06  (MSK)

>>local_recipient_maps = $vitual_mailbox_maps
>Это зачем?
Т.е. для виртуальных пользователей этот параметр вообще не используется?
>Поскольку smtpd_delay_reject = yes, то ИМХО удобней все проверки вынести в smtpd_recipient_restrictions
>и здесь менять их порядок.
smtpd_delay_reject = yes - это по умолчанию? Я что то не нашел такой параметр.
>>smtpd_sasl_auth_enable = yes
>Зачем, если нигде это не используется (permit_sasl_authenticated)?
Та забыл удалить, я вообще сначала настраивал в связке c SASL2. Но так как почти все пользователи используют outlook express, который почти не поддерживает нормальных методов аутентификации, то я и не использую его.
>>virtual_transport = virtual:
>Какой смысл в двоеточии в конце virtual?
настраивал по статье мультика, и он там писал что вроде оно нужно для каких то спец. возможностей. Точно не помню, давно дело было. Надо убрать?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 13:46  (MSK)

>>>local_recipient_maps = $vitual_mailbox_maps
>>Это зачем?
>Т.е. для виртуальных пользователей этот параметр вообще не используется?
local_recipient_maps проверяется для доменов, указанных в $mydestination.
>>Поскольку smtpd_delay_reject = yes, то ИМХО удобней все проверки вынести в smtpd_recipient_restrictions
>>и здесь менять их порядок.
>smtpd_delay_reject = yes - это по умолчанию? Я что то не нашел
>такой параметр.
postconf -d
>>>smtpd_sasl_auth_enable = yes
>>Зачем, если нигде это не используется (permit_sasl_authenticated)?
>Та забыл удалить, я вообще сначала настраивал в связке c SASL2. Но
>так как почти все пользователи используют outlook express, который почти не
>поддерживает нормальных методов аутентификации, то я и не использую его.
Outlook Express поддерживает SASL.
>>>virtual_transport = virtual:
>>Какой смысл в двоеточии в конце virtual?
>настраивал по статье мультика, и он там писал что вроде оно нужно
>для каких то спец. возможностей. Точно не помню, давно дело было.
>Надо убрать?
Я просто спросил для чего. Будет время - сам посмотрю.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix и блокировка спама"

Сообщение от toor99 (??) on 04-Окт-05, 13:50  (MSK)

>Outlook Express поддерживает SASL.
SASL - это Simple Authentication and Security Layer, аутлук тут не при чём :)
ты хотел сказать "поддерживает аутентификацию".

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 14:11  (MSK)

>SASL - это Simple Authentication and Security Layer, аутлук тут не при
>чём :)
>ты хотел сказать "поддерживает аутентификацию".
Outlook Express поддерживает аутентификацию SASL. Так Вам понятней?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Postfix и блокировка спама"

Сообщение от toor99 (??) on 04-Окт-05, 20:14  (MSK)

>>SASL - это Simple Authentication and Security Layer, аутлук тут не при
>>чём :)
>>ты хотел сказать "поддерживает аутентификацию".
>Outlook Express поддерживает аутентификацию SASL. Так Вам понятней?
Мне похуй, честно говоря.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 14:33  (MSK)

>>Outlook Express поддерживает SASL.
>
>SASL - это Simple Authentication and Security Layer, аутлук тут не при
>чём :)
>ты хотел сказать "поддерживает аутентификацию".
Пардон. Поскольку метод LOGIN нестандартный и не входит в официальный SASL, то правильно будет так.
Outlook Express поддерживает механизм аутентификации LOGIN.
В Cyrus-SASL включена поддержка этого нестандартного метода.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Postfix и блокировка спама"

Сообщение от ALex_hha (??) on 04-Окт-05, 18:56  (MSK)

>>ты хотел сказать "поддерживает аутентификацию".
>Пардон. Поскольку метод LOGIN нестандартный и не входит в официальный SASL, то правильно будет так. Outlook Express поддерживает механизм аутентификации LOGIN. В Cyrus-SASL включена поддержка этого нестандартного метода.
Да об этом я и говорил. Просто например Cram-MD5 или Digest-MD5 он не поддерживает. А LOGIN, я считаю, не очень надежным.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 05-Окт-05, 08:42  (MSK)

>Да об этом я и говорил. Просто например Cram-MD5 или Digest-MD5 он
>не поддерживает. А LOGIN, я считаю, не очень надежным.
Чем он ненадежен? Ненадежней PLAIN? А то мы используем его для клиентов Outlook Express и не знаем.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 15:07  (MSK)

А вот и документ, который называется "The LOGIN SASL Mechanism"
http://asg.web.cmu.edu/cyrus/download/sasl/draft-murchison-sasl-login-xx.txt

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix и блокировка спама"

Сообщение от ALex_hha (??) on 04-Окт-05, 12:38  (MSK)

2 jonatan
да спасибо так работает. Я просто указал этот параметр check_sender_access hash:/etc/postfix/access в параметре smtpd_client_restrictions
Вот не знаю стоит ли переводить на MySQL?
А можно ли указать текст сообщение, которое будет получать отправитель? Ну например, Извините мы не принимаем спам и т.п. и т.д.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 12:53  (MSK)

>А можно ли указать текст сообщение, которое будет получать отправитель? Ну например,
>Извините мы не принимаем спам и т.п. и т.д.
user@domain.ru    REJECT We don't need your spam!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix и блокировка спама"

Сообщение от ALex_hha (??) on 04-Окт-05, 13:12  (MSK)

>user@domain.ru    REJECT We don't need your spam!
А здесь русский текст можно использовать?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 13:47  (MSK)

>>user@domain.ru    REJECT We don't need your spam!
>А здесь русский текст можно использовать?
Надо RFC читать. Но ИМХО лучше этого не делать.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Postfix и блокировка спама"

Сообщение от jonatan (ok) on 04-Окт-05, 15:20  (MSK)

>>user@domain.ru    REJECT We don't need your spam!
>А здесь русский текст можно использовать?
Судя по RFC - нельзя.
http://sysadmins.ru/rfc/rfc2821.html#sec-2.4
     Commands and replies are composed of characters from the ASCII character set [1]. When the transport service provides an 8-bit byte (octet) transmission channel, each 7-bit character is transmitted right justified in an octet with the high order bit cleared to zero. More specifically, the unextended SMTP service provides seven bit transport only. An originating SMTP client which has not successfully negotiated an appropriate extension with a particular server MUST NOT transmit messages with information in the high-order bit of octets. If such messages are transmitted in violation of this rule, receiving SMTP servers MAY clear the high-order bit or reject the message as invalid. In general, a relay SMTP SHOULD assume that the message content it has received is valid and, assuming that the envelope permits doing so, relay it without inspecting that content. Of course, if the content is mislabeled and the data path cannot accept the actual content, this may result in ultimate delivery of a severely garbled message to the recipient. Delivery SMTP systems MAY  reject ("bounce") such messages rather than deliver them. No sending SMTP system is permitted to send envelope commands in any character set other than US-ASCII; receiving systems SHOULD reject such commands, normally using "500 syntax error - invalid character" replies.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix и блокировка спама"
Сообщение от Andrew_Lunyov (ok) on 04-Окт-05, 11:31 (MSK)
>Народ есть следующая проблема. Как заблокировать прием почты с >определенных ящиков средствами >самого postfix? > >Т.е. мне надо чтобы письмо блокировалось на этапе соединения, amavis и >spamassassin >не подходят, т.к. идет трафик. > >Пробывал через access, но у меня блокирует только весь домен, а не >конкретные ящики. > >Postfix-2.2.1. Параметры smtpd_sender_restrictions, smtpd_client_restrictions, smtpd_recipient_restrictions. У меня все происходит через MySQL. Есть возможность, в принципе, сделать через хэши, если не хотите заморачиваться с MySQL.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Postfix и блокировка спама"
Сообщение от jonatan (ok) on 04-Окт-05, 11:34 (MSK)
/etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access /etc/postfix/sender_access: user@domain.ru REJECT
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Postfix и блокировка спама"
	Сообщение от ALex_hha (??) on 04-Окт-05, 12:19 (MSK)
	Сейчас у меня такой конфиг # /usr/sbin/postconf -n broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix default_privs = nobody html_directory = /usr/local/share/postfix inet_interfaces = all local_recipient_maps = $vitual_mailbox_maps mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = localhost, localhost.$mydomain mydomain = turbogaz.kharkov-ua.com mynetworks = 192.168.127.0/24, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/local/share/postfix sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = Turbogaz Mail Server smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, hash:/etc/postfix/access smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client dialups.mail-abuse.org, reject_rbl_client dul.ru, reject_rbl_client bl.spamcom.net, reject_rbl_client dynablock.easynet.nl,reject_rbl_client blackholes.easynet.nl, reject_rbl_client dev.null.dk smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access transport_maps = mysql:/etc/postfix/mysql/transport_maps.conf unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql/alias_maps.conf virtual_create_maildirsize = yes virtual_gid_maps = static:1001 virtual_mailbox_base = /var/spool/mail/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/domains_maps.conf virtual_mailbox_limit = 102400000 virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql/mailbox_limit_maps.conf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql/mailbox_maps.conf virtual_maildir_limit_message = Sorry, quota virtual_minimum_uid = 1001 virtual_overquota_bounce = yes virtual_transport = virtual: virtual_uid_maps = static:1001 Подскажите если есть какие то явные дыры
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 12:51 (MSK)
	>local_recipient_maps = $vitual_mailbox_maps Это зачем? >smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, hash:/etc/postfix/access >smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_recipient, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client dynablock.wirehub.net, > reject_rbl_client blackholes.wirehub.net, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client dialups.mail-abuse.org, > reject_rbl_client dul.ru, > reject_rbl_client bl.spamcom.net, > reject_rbl_client dynablock.easynet.nl, > reject_rbl_client blackholes.easynet.nl, > reject_rbl_client dev.null.dk >smtpd_sender_restrictions = reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/access Поскольку smtpd_delay_reject = yes, то ИМХО удобней все проверки вынести в smtpd_recipient_restrictions и здесь менять их порядок. >smtpd_sasl_auth_enable = yes Зачем, если нигде это не используется (permit_sasl_authenticated)? >virtual_transport = virtual: Какой смысл в двоеточии в конце virtual?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Postfix и блокировка спама"
	Сообщение от ALex_hha (??) on 04-Окт-05, 13:06 (MSK)
	>>local_recipient_maps = $vitual_mailbox_maps >Это зачем? Т.е. для виртуальных пользователей этот параметр вообще не используется? >Поскольку smtpd_delay_reject = yes, то ИМХО удобней все проверки вынести в smtpd_recipient_restrictions >и здесь менять их порядок. smtpd_delay_reject = yes - это по умолчанию? Я что то не нашел такой параметр. >>smtpd_sasl_auth_enable = yes >Зачем, если нигде это не используется (permit_sasl_authenticated)? Та забыл удалить, я вообще сначала настраивал в связке c SASL2. Но так как почти все пользователи используют outlook express, который почти не поддерживает нормальных методов аутентификации, то я и не использую его. >>virtual_transport = virtual: >Какой смысл в двоеточии в конце virtual? настраивал по статье мультика, и он там писал что вроде оно нужно для каких то спец. возможностей. Точно не помню, давно дело было. Надо убрать?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 13:46 (MSK)
	>>>local_recipient_maps = $vitual_mailbox_maps >>Это зачем? >Т.е. для виртуальных пользователей этот параметр вообще не используется? local_recipient_maps проверяется для доменов, указанных в $mydestination. >>Поскольку smtpd_delay_reject = yes, то ИМХО удобней все проверки вынести в smtpd_recipient_restrictions >>и здесь менять их порядок. >smtpd_delay_reject = yes - это по умолчанию? Я что то не нашел >такой параметр. postconf -d >>>smtpd_sasl_auth_enable = yes >>Зачем, если нигде это не используется (permit_sasl_authenticated)? >Та забыл удалить, я вообще сначала настраивал в связке c SASL2. Но >так как почти все пользователи используют outlook express, который почти не >поддерживает нормальных методов аутентификации, то я и не использую его. Outlook Express поддерживает SASL. >>>virtual_transport = virtual: >>Какой смысл в двоеточии в конце virtual? >настраивал по статье мультика, и он там писал что вроде оно нужно >для каких то спец. возможностей. Точно не помню, давно дело было. >Надо убрать? Я просто спросил для чего. Будет время - сам посмотрю.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Postfix и блокировка спама"
	Сообщение от toor99 (??) on 04-Окт-05, 13:50 (MSK)
	>Outlook Express поддерживает SASL. SASL - это Simple Authentication and Security Layer, аутлук тут не при чём :) ты хотел сказать "поддерживает аутентификацию".
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 14:11 (MSK)
	>SASL - это Simple Authentication and Security Layer, аутлук тут не при >чём :) >ты хотел сказать "поддерживает аутентификацию". Outlook Express поддерживает аутентификацию SASL. Так Вам понятней?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Postfix и блокировка спама"
	Сообщение от toor99 (??) on 04-Окт-05, 20:14 (MSK)
	>>SASL - это Simple Authentication and Security Layer, аутлук тут не при >>чём :) >>ты хотел сказать "поддерживает аутентификацию". >Outlook Express поддерживает аутентификацию SASL. Так Вам понятней? Мне похуй, честно говоря.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 14:33 (MSK)
	>>Outlook Express поддерживает SASL. > >SASL - это Simple Authentication and Security Layer, аутлук тут не при >чём :) >ты хотел сказать "поддерживает аутентификацию". Пардон. Поскольку метод LOGIN нестандартный и не входит в официальный SASL, то правильно будет так. Outlook Express поддерживает механизм аутентификации LOGIN. В Cyrus-SASL включена поддержка этого нестандартного метода.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Postfix и блокировка спама"
	Сообщение от ALex_hha (??) on 04-Окт-05, 18:56 (MSK)
	>>ты хотел сказать "поддерживает аутентификацию". >Пардон. Поскольку метод LOGIN нестандартный и не входит в официальный SASL, то правильно будет так. Outlook Express поддерживает механизм аутентификации LOGIN. В Cyrus-SASL включена поддержка этого нестандартного метода. Да об этом я и говорил. Просто например Cram-MD5 или Digest-MD5 он не поддерживает. А LOGIN, я считаю, не очень надежным.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 05-Окт-05, 08:42 (MSK)
	>Да об этом я и говорил. Просто например Cram-MD5 или Digest-MD5 он >не поддерживает. А LOGIN, я считаю, не очень надежным. Чем он ненадежен? Ненадежней PLAIN? А то мы используем его для клиентов Outlook Express и не знаем.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 15:07 (MSK)
	А вот и документ, который называется "The LOGIN SASL Mechanism" http://asg.web.cmu.edu/cyrus/download/sasl/draft-murchison-sasl-login-xx.txt
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Postfix и блокировка спама"
	Сообщение от ALex_hha (??) on 04-Окт-05, 12:38 (MSK)
	2 jonatan да спасибо так работает. Я просто указал этот параметр check_sender_access hash:/etc/postfix/access в параметре smtpd_client_restrictions Вот не знаю стоит ли переводить на MySQL? А можно ли указать текст сообщение, которое будет получать отправитель? Ну например, Извините мы не принимаем спам и т.п. и т.д.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 12:53 (MSK)
	>А можно ли указать текст сообщение, которое будет получать отправитель? Ну например, >Извините мы не принимаем спам и т.п. и т.д. user@domain.ru REJECT We don't need your spam!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Postfix и блокировка спама"
	Сообщение от ALex_hha (??) on 04-Окт-05, 13:12 (MSK)
	>user@domain.ru REJECT We don't need your spam! А здесь русский текст можно использовать?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 13:47 (MSK)
	>>user@domain.ru REJECT We don't need your spam! >А здесь русский текст можно использовать? Надо RFC читать. Но ИМХО лучше этого не делать.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Postfix и блокировка спама"
	Сообщение от jonatan (ok) on 04-Окт-05, 15:20 (MSK)
	>>user@domain.ru REJECT We don't need your spam! >А здесь русский текст можно использовать? Судя по RFC - нельзя. http://sysadmins.ru/rfc/rfc2821.html#sec-2.4 Commands and replies are composed of characters from the ASCII character set [1]. When the transport service provides an 8-bit byte (octet) transmission channel, each 7-bit character is transmitted right justified in an octet with the high order bit cleared to zero. More specifically, the unextended SMTP service provides seven bit transport only. An originating SMTP client which has not successfully negotiated an appropriate extension with a particular server MUST NOT transmit messages with information in the high-order bit of octets. If such messages are transmitted in violation of this rule, receiving SMTP servers MAY clear the high-order bit or reject the message as invalid. In general, a relay SMTP SHOULD assume that the message content it has received is valid and, assuming that the envelope permits doing so, relay it without inspecting that content. Of course, if the content is mislabeled and the data path cannot accept the actual content, this may result in ultimate delivery of a severely garbled message to the recipient. Delivery SMTP systems MAY reject ("bounce") such messages rather than deliver them. No sending SMTP system is permitted to send envelope commands in any character set other than US-ASCII; receiving systems SHOULD reject such commands, normally using "500 syntax error - invalid character" replies.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]