The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Debian 7 postfix"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Другая система)
Изначальное сообщение [ Отслеживать ]

"Debian 7 postfix"  +/
Сообщение от neo_rage (ok) on 10-Дек-13, 15:17 
Здравствуйте!
Стоит задача:
1) разрешить списку IP-адресов отправку через postfix почты (в том числе и во внешние сети) без авторизации и ограничений.
2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том же домене) без авторизации
3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) - запретить.

Подскажите, пожалуйста.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Debian 7 postfix"  –13 +/
Сообщение от PavelR (ok) on 10-Дек-13, 18:38 
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.
> Подскажите, пожалуйста.

Какие из перечисленных ниже слов вы знаете:

- Документация
- Фриланс

?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Debian 7 postfix"  –4 +/
Сообщение от neo_rage (ok) on 10-Дек-13, 18:41 
> Какие из перечисленных ниже слов вы знаете:
> - Документация
> - Фриланс
> ?

Какие из перечисленных ниже выражений вы знаете:

- Просьба помочь
- Не знаешь, проходи мимо

?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Debian 7 postfix"  –5 +/
Сообщение от PavelR (ok) on 10-Дек-13, 22:13 
>> Какие из перечисленных ниже слов вы знаете:
>> - Документация
>> - Фриланс
>> ?
> Какие из перечисленных ниже выражений вы знаете:
>  - Просьба помочь
>  - Не знаешь, проходи мимо

Когда просят помощи, то раньше это обычно означало, что кто-то что-то пытается сделать сам.

Приведите пожалуйста перечень действий, к которым вы приложили усилия чтобы решить вашу задачу.

Пока я вижу просьбу о помощи единственным действием, из чего следует, что вам оно "особо и не нужно".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Debian 7 postfix"  +3 +/
Сообщение от Аноним (??) on 11-Дек-13, 05:22 
>> Какие из перечисленных ниже слов вы знаете:
>> - Документация
>> - Фриланс
>> ?
> Какие из перечисленных ниже выражений вы знаете:
>  - Просьба помочь
>  - Не знаешь, проходи мимо
> ?

не слушай его
у него одна заезженная пластинка "читайте маны" и ничего умного

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Debian 7 postfix"  –5 +/
Сообщение от PavelR (ok) on 11-Дек-13, 10:37 
>>> Какие из перечисленных ниже слов вы знаете:
>>> - Документация
>>> - Фриланс
>>> ?
>> Какие из перечисленных ниже выражений вы знаете:
>>  - Просьба помочь
>>  - Не знаешь, проходи мимо
>> ?
> не слушай его
> у него одна заезженная пластинка "читайте маны" и ничего умного

Что же _умного_ написал здесь _ты_ ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Debian 7 postfix"  +3 +/
Сообщение от Аноним (??) on 11-Дек-13, 19:18 
> Что же _умного_ написал здесь _ты_ ?

то, что бы ты здесь неумного не писал

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Debian 7 postfix"  –4 +/
Сообщение от PavelR (ok) on 11-Дек-13, 21:24 
>> Что же _умного_ написал здесь _ты_ ?
> то, что бы ты здесь неумного не писал

лучше бы умного написал по теме.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Debian 7 postfix"  +3 +/
Сообщение от секрет_полишинеля on 12-Дек-13, 06:30 
> лучше бы умного написал по теме.

а еще лучше, если не знаешь, ничего не писать, чем писать всякую ахинею, как ты

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Debian 7 postfix"  –1 +/
Сообщение от koblin (ok) on 12-Дек-13, 10:28 
> а еще лучше, если не знаешь, ничего не писать, чем писать всякую
> ахинею, как ты

Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня". Он в конце концов похоже админом работает и получает за это зарплату.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Debian 7 postfix"  +4 +/
Сообщение от Аноним (??) on 12-Дек-13, 13:16 
> Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня".
> Он в конце концов похоже админом работает и получает за это
> зарплату.

да не согласен я, не прав он
пришел человек на форум, попросил помощи, именно помощи, он не просил "сделайте все за меня", это не так.
а что в ответ получил? издевательство и унижение.
зачем кидаться этим - "какое слово знаете, фриланс, документация"? чо, модное слово выучил?
можно просто подсказать, как это сделал ALex_hha и этого достаточно
вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам не учился и не спрашивал на форумах?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Debian 7 postfix"  +3 +/
Сообщение от Andrey Mitrofanov on 12-Дек-13, 13:24 
> вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам
> не учился и не спрашивал на форумах?

Правильно! А то путают форум-площадь-для-общения с папертью, панимаишь.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Debian 7 postfix"  +/
Сообщение от kam (ok) on 12-Дек-13, 13:55 
>> вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам
>> не учился и не спрашивал на форумах?
> Правильно! А то путают форум-площадь-для-общения с папертью, панимаишь.

Вы, видимо, не застали FIDO. Там за такие вопросы, как у топик-стартера, банили на месяц.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Debian 7 postfix"  +1 +/
Сообщение от koblin (ok) on 12-Дек-13, 13:45 
> можно просто подсказать, как это сделал ALex_hha и этого достаточно

Подсказать, что есть документация и гугл?!
Топикстартер вообще не пытался разобраться самостоятельно, видимо сразу после получения задачи пришел на форум, это неуважение. Если бы он пришел и сказал: "Есть такая задача, сделал это и это, вот что у меня (не)получается, где  я ошибся?" - это был бы нормальный вопрос. Может форма ответа была грубовата, а по сути верно. Пусть читает доки или нанимает спеца если сам не может или не хочет разбираться.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Debian 7 postfix"  +/
Сообщение от kam (ok) on 12-Дек-13, 14:02 
>> Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня".
>> Он в конце концов похоже админом работает и получает за это
>> зарплату.
> да не согласен я, не прав он
> пришел человек на форум, попросил помощи, именно помощи, он не просил "сделайте
> все за меня", это не так.
> а что в ответ получил? издевательство и унижение.

ОМГ!!! Да, эти неотёсанные мужланы только и могут, что RTFM-ами кидаться! Как страшно жить!! Столько агрессии кругом!!!

> зачем кидаться этим - "какое слово знаете, фриланс, документация"? чо, модное слово
> выучил?
> можно просто подсказать, как это сделал ALex_hha и этого достаточно
> вместо этого начинает пучить, а нахрена? типа сам гуру с пеленок? сам
> не учился и не спрашивал на форумах?

opennet неуклонно превращается в какой-то женский форум.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Debian 7 postfix"  +2 +/
Сообщение от Антоним on 12-Дек-13, 17:26 
> opennet неуклонно превращается в какой-то женский форум.

согласен, мельчает народец
да зачем вобче енти форумы придумали?
ишь, моду взяли, отучим вас!

надо коротко, по-мужицки, сказал - как отрезал! RTFM и man man и трындец!
а блин, про гугол чуть не забыл

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Debian 7 postfix"  –4 +/
Сообщение от PavelR (ok) on 12-Дек-13, 14:22 
>> Реально PavelR прав, у топикстартера просьба из серии "сделайте все за меня".
>> Он в конце концов похоже админом работает и получает за это
>> зарплату.
> да не согласен я, не прав он
> пришел человек на форум, попросил помощи, именно помощи, он не просил "сделайте
> все за меня", это не так.

Ответьте на простой вопрос: Давно ли  помощи просят _списком задач_?


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

24. "Debian 7 postfix"  +/
Сообщение от Аноним (??) on 13-Дек-13, 09:04 
> Ответьте на простой вопрос: Давно ли  помощи просят _списком задач_?

Три дня назад.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Debian 7 postfix"  +/
Сообщение от PavelR (ok) on 12-Дек-13, 14:25 
>> лучше бы умного написал по теме.
> а еще лучше, если не знаешь, ничего не писать, чем писать всякую
> ахинею, как ты

Есть документация по продукту (Postfix).
Я её читал.
Есть куча статей в интернете.
Я их тоже читал.

С чего вы решили, что топикстартер будет читать то, что ему напишут в ответах на этом форуме, если он не удосужился прочитать то, что уже написано ранее и содержит все ответы на его вопросы?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Debian 7 postfix"  +/
Сообщение от Ананим on 12-Дек-13, 19:03 
> Есть документация по продукту (Postfix).
> Я её читал.
> Есть куча статей в интернете.
> Я их тоже читал.
> С чего вы решили, что топикстартер будет читать то, что ему напишут
> в ответах на этом форуме, если он не удосужился прочитать то,
> что уже написано ранее и содержит все ответы на его вопросы?

ну читал да флаг тебе в руки
если знаешь - подскажи, если знаешь и нехочешь помочь или тупо лень писать - иди мимо
но нехер унижать людей

не надо гадать, будет читать - не будет читать. кинул ссылку и на том спасибо.
думаешь про гугель никто не знает? да только если все туда слать будут, кто помогать реально будет?
гугель это не база знаний, это линки на форумы, где люди не выеживались а помогали, советом, примером

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Debian 7 postfix"  –1 +/
Сообщение от PavelR (ok) on 12-Дек-13, 22:32 
>[оверквотинг удален]
> ну читал да флаг тебе в руки
> если знаешь - подскажи, если знаешь и нехочешь помочь или тупо лень
> писать - иди мимо
> но нехер унижать людей
> не надо гадать, будет читать - не будет читать. кинул ссылку и
> на том спасибо.
> думаешь про гугель никто не знает? да только если все туда слать
> будут, кто помогать реально будет?
> гугель это не база знаний, это линки на форумы, где люди не
> выеживались а помогали, советом, примером

какая разница, какой из форумов читать? Тот или этот?
там заданы те же самые вопросы, и ответы на них пока не изменились.

Мне вот интересно, что же все вокруг такие умные, да никто не удосужится и не разжует топикстартеру, как что делать, а?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Debian 7 postfix"  –1 +/
Сообщение от neo_rage (ok) on 13-Дек-13, 00:05 
>[оверквотинг удален]
>> на том спасибо.
>> думаешь про гугель никто не знает? да только если все туда слать
>> будут, кто помогать реально будет?
>> гугель это не база знаний, это линки на форумы, где люди не
>> выеживались а помогали, советом, примером
> какая разница, какой из форумов читать? Тот или этот?
> там заданы те же самые вопросы, и ответы на них пока не
> изменились.
> Мне вот интересно, что же все вокруг такие умные, да никто не
> удосужится и не разжует топикстартеру, как что делать, а?

Топикстартер сделал всё сам ещё до того, как написал сюда. Ему хотелось проверить свои знания, прежде чем поднимать постфикс на боевом сервере. Я давно не настраивал сервера - я программист со стажем, а не администратор. Но тут пришлось вспомнить старые навыки. Впрочем, ввиду вашей дружелюбности и огромного желания помочь я всё проверил и запустил сам. Желаю вам получать точно такую же компетентную помощь по любому вопросу, который вы задаёте, с таким же бесценным количеством полезной информации в ответах. Ещё раз благодарю за вашу профессиональную помощь. Сейчас такое отношение редко встречается :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Debian 7 postfix"  –7 +/
Сообщение от PavelR (ok) on 13-Дек-13, 10:18 
> Топикстартер сделал всё сам ещё до того, как написал сюда. Ему хотелось
> проверить свои знания, прежде чем поднимать постфикс на боевом сервере.

Если Вам хотелось проверить свои знания, то так и надо написать:

----------------------

Здравствуйте!

Мне была поставлена задача:
1) разрешить списку IP-адресов отправку через postfix почты (в том числе и во внешние сети) без авторизации и ограничений.
2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том же домене) без авторизации
3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) - запретить.

По пункту 1 я сделал  следующее:

- прописал  check_client_access hash:/etc/postfix/access в smtpd_recipient_restrictions, smtpd_client_restrictions, smtpd_sender_restrictions
- внес список адресов в файл /etc/postfix/access
- сделал postmap access

По пункту 2 я проверил, что домен пользователей указан в mydestination

По пункту 3 я проверил наличие reject_unauth_destination в smtpd_recipient_restrictions


Полный конфиг я выложил на <ссылка>

Далее мне предстоит выкатить все это на боевой сервер.
Прежде чем делать это, я хотел бы, чтобы эта конфигурация была проверена на корректность кем-нибудь еще.

Подскажите, пожалуйста, правильно ли я всё сконфигурировал.


----------


Ощутили разницу?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Debian 7 postfix"  –1 +/
Сообщение от neo_rage (ok) on 13-Дек-13, 14:55 
>[оверквотинг удален]
>  - сделал postmap access
> По пункту 2 я проверил, что домен пользователей указан в mydestination
> По пункту 3 я проверил наличие reject_unauth_destination в smtpd_recipient_restrictions
> Полный конфиг я выложил на <ссылка>
> Далее мне предстоит выкатить все это на боевой сервер.
> Прежде чем делать это, я хотел бы, чтобы эта конфигурация была проверена
> на корректность кем-нибудь еще.
> Подскажите, пожалуйста, правильно ли я всё сконфигурировал.
> ----------
> Ощутили разницу?

Да, конечно, вы правы. В следующий раз непременно обращусь к вам, чтобы вы написали сообщение за меня. :) У вас хорошо получается объяснять людям, как им надо себя вести. Я новенький на этом форуме, и не знал, что старожилы тут помогают людям только после ритуальных плясок и телодвижений со стороны последних :) Этим люди с высоким ЧСВ отличаются от профессионалов, заставляя пользователей общаться только с ними. Разумеется, это не пересекающиеся множества. В любом случае, рад встретить человека, который, не жалея себя, тратит время, чтобы объяснить разным людям, в чём они не правы, вместо того чтобы изначально ответить один раз на заданный вопрос. Вы человек больших моральных убеждений, браво, сударь )

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Debian 7 postfix"  –7 +/
Сообщение от pavel_simple (ok) on 13-Дек-13, 17:26 
>[оверквотинг удален]
> Да, конечно, вы правы. В следующий раз непременно обращусь к вам, чтобы
> вы написали сообщение за меня. :) У вас хорошо получается объяснять
> людям, как им надо себя вести. Я новенький на этом форуме,
> и не знал, что старожилы тут помогают людям только после ритуальных
> плясок и телодвижений со стороны последних :) Этим люди с высоким
> ЧСВ отличаются от профессионалов, заставляя пользователей общаться только с ними. Разумеется,
> это не пересекающиеся множества. В любом случае, рад встретить человека, который,
> не жалея себя, тратит время, чтобы объяснить разным людям, в чём
> они не правы, вместо того чтобы изначально ответить один раз на
> заданный вопрос. Вы человек больших моральных убеждений, браво, сударь )

сарказм не защитан. в этих ваших интернетах уже лет 15 ходит мануал который должен знать как отче наш каждый, особенно если этот каждый зарабатывает чем-то хотя-бы отдалённо похожим на IT. Называется этот мануал smart questions -- а если точнее http://www.catb.org/~esr/faqs/smart-questions.html "How To Ask Questions The Smart Way" -- имеющий между прочим переводы на многие языки. Один из переводов хостится на отупнете.

нужно уважать собеседника - это будет поводом для такого-же уважательного  (непренебрижительного) отношения в ответ.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Debian 7 postfix"  +/
Сообщение от neo_rage (ok) on 13-Дек-13, 19:57 
> сарказм не защитан. в этих ваших интернетах уже лет 15 ходит мануал
> который должен знать как отче наш каждый, особенно если этот каждый
> зарабатывает чем-то хотя-бы отдалённо похожим на IT. Называется этот мануал smart
> questions -- а если точнее http://www.catb.org/~esr/faqs/smart-questions.html "How
> To Ask Questions The Smart Way" -- имеющий между прочим переводы
> на многие языки. Один из переводов хостится на отупнете.
> нужно уважать собеседника - это будет поводом для такого-же уважательного  (непренебрижительного)
> отношения в ответ.

Вы всецело правы, и мои слова выше тому подтверждение.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Debian 7 postfix"  +1 +/
Сообщение от Аноним (??) on 13-Дек-13, 20:47 
> сарказм не защитан

ваш слив защитан

> на отупнете
> нужно уважать собеседника

о каком уважении идет речь, если вы даже форум, на котором пишите, не уважаете,
пренебрежительно называя его отупнетом?

если плюнешь на форум - форум утрется, а если форум плюнет в ответ - утонешь


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

4. "Debian 7 postfix"  +4 +/
Сообщение от ALex_hha (ok) on 10-Дек-13, 23:26 
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.
> Подскажите, пожалуйста.

1. http://www.postfix.org/postconf.5.html#mynetworks
2. http://www.postfix.org/postconf.5.html#mydomain + http://www.postfix.org/postconf.5.html#mydestination
3. http://www.postfix.org/postconf.5.html#smtpd_recipient_restr...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Debian 7 postfix"  +/
Сообщение от LSTemp (ok) on 14-Дек-13, 08:50 
>[оверквотинг удален]
>> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
>> во внешние сети) без авторизации и ограничений.
>> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
>> же домене) без авторизации
>> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
>> запретить.
>> Подскажите, пожалуйста.
> 1. http://www.postfix.org/postconf.5.html#mynetworks
> 2. http://www.postfix.org/postconf.5.html#mydomain + http://www.postfix.org/postconf.5.html#mydestination
> 3. http://www.postfix.org/postconf.5.html#smtpd_recipient_restr...

Не знаю - как по мне, так товарищь, который хочет отменить авторизацию для каких-то IP и не знает, как это вообще работает, просто готовит очередной OpenReley. И Ваши ссылки вряд ли ему попмогут (.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

31. "Debian 7 postfix"  +/
Сообщение от LSTemp (ok) on 14-Дек-13, 07:58 
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.
> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации
> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.
> Подскажите, пожалуйста.

Убить себя сразу. Без авторизации.

PS
про найм нормальных админов наверное сказали уже. я дальше вопроса даже читать не стал.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Debian 7 postfix"  +/
Сообщение от LSTemp (ok) on 14-Дек-13, 08:58 
> Здравствуйте!
> Стоит задача:
> 1) разрешить списку IP-адресов отправку через postfix почты (в том числе и
> во внешние сети) без авторизации и ограничений.

IP легко подделывается - нельзя

> 2) разрешить получение postfix-ом почты для локальных пользователей (находящихся на том
> же домене) без авторизации

это можно сделать легко ч/з настройки постфикса (с нормальной долей безопасности)

> 3) попытки отправки с других IP-адресов(не разрешённых) на другие домены (релей) -
> запретить.

надо делат авторизацию для отправления писем ДЛЯ ВСЕХ (это как минимум) - иначе рискуешь получить OpenRelay (взлом  машины/вмрус на машине/etc  - все может всякую херню слать. тут даже авторизация на отсылку не 100% гарантии).

> Подскажите, пожалуйста.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру