Как настроить ограничение reject_unknown_client я уже писал (см. здесь) но почтовые сервера у которых отсутствует PTR запись в днс зоне не такая редкость. Если нам нужно внести ограничение на действие директивы reject_unknown_client можно создать карту исключений.

Создаем файл с именами, айпи адресами и т.д. Например /usr/local/etc/postfix/client_access

Пишем в него:

@mail.ru   OK
193.33.24.24   OK
mail.ru   OK
info@server.ru   OK

В нашем случае, когда в логе мы видим что отрабатывает правило reject_unknown_client и имя машины у нас unknown[193.33.24.24]:

postfix/smtpd[99471]: NOQUEUE: reject: RCPT from unknown[193.33.24.24]: 450 Client host 
rejected: cannot find your hostname

Важно добавить в карту именно айпишник сервера с которого нам шлют почту:

193.33.24.24 OK

Далее делаем:

#postmap hash:/usr/local/etc/postfix/maps/client_access

Получаем файл client_access.db

Прописываем в набор ограничений в файл main.cf (ставим ссылку на хэш до ограничивающей директивы):

smtpd_recipient_restrictions =
        check_client_access hash:/usr/local/etc/postfix/client_access,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_unknown_sender_domain,
        reject_unlisted_sender,
        reject_unknown_client,
        reject_rbl_client sbl-xbl.spamhaus.org

Запятые – не обязательно если директивы идут с новой строки. Обращаем внимание последовательность применения наборов у postfix следующая:

1. smtpd_client_restrictions
2. smtpd_helo_restrictions
3. smtpd_sender_restrictions
4. smtpd_recipient_restrictions
5. smtpd_data_restrictions

То есть в принципе мы могли бы добавить наши директивы в первый набор smtpd_client_restrictions.

Не забываем про директиву:

smtpd_delay_reject = yes

Хотя это поведение postfix по умолчанию, но на всякий случай. Директива smtpd_delay_reject позволяет нашему серверу получить заголовки письма, и лишь потом применить к ним правила.

Для удобства просмотра лога в реальном времени не забываем про tail
Делаем.

#tail -f /var/log/maillog | grep @server.ru

И просим прислать с вражеского сервера письмо.

Postfix

Комментарии (RSS) | Обратная ссылка | 22.09.2010

← Apache 2.2.16 configure: error: the –with-apr parameter is incorrect

Настраиваем fcgid под apache22 во FreeBSD →

Найти:

Disclaimer

adminlog.ru - блог админа. Ещё один. Просто записная книжка, возможно будет полезна кому-нибудь кроме меня. Вообще личные блоги штука довольно мерзкая, но в нашем случае личный блог способен приносить пользу - запись может быть проиндексирована поисковым роботом и найдена в сети. И часто на запрос, к примеру о неизвестной ошибке в логе сервера можно найти запись в чьём-то личном блоге... Не будучи гуру оставляю право за собой писать что хочу, если хотите можно комментировать.
Рубрики
- Apache (9)
- Asterisk (3)
- Cisco (6)
- Courier-imap (3)
- CSS (2)
- FreeBSD (65)
- IceCast (2)
- IPB (7)
- IPv6 (1)
- Jira (1)
- Joomla (15)
- Lighttpd (7)
- Linux (13)
- MSSQL (1)
- MYSQL (15)
- Nagios (13)
- OpenBSD (1)
- OpenCart (1)
- Postfix (9)
- Proftpd (4)
- Samba (4)
- Squid (3)
- Tomcat (1)
- VMware (6)
- VNC (1)
- vsftpd (1)
- Wordpress (5)
- WSUS (1)
- Не важно (1)
- Разное (2)
- УАТС (6)
Метки
Apache AS101 Asterisk Bind CentOS Cisco CSS flash FreeBSD FreePBX IceCast imap IPB ipfw Iptables IPv6 Joomla lighttpd Linux Monit MYSQL Nagios nagiosql named OpenBSD Panasonic TD 500 php Postfix Postfixadmin Proftpd Samba shell Squid VMware VPN vsftpd Wordpress
Мета
- Войти

Пн	Вт	Ср	Чт	Пт	Сб	Вс
« Дек
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

adminlog.ru

reject_unknown_client. Исключения | Postfix

Disclaimer

Рубрики

Метки

Мета