https://m.opennet.dev/openforum/vsluhforumID1/80597.html Сабж. Включил так:<br>smtpd_recipient_restrictions =<br> permit_sasl_authenticated,<br> permit_mynetworks,<br> reject_unauth_destination,<br> check_sender_access hash:/etc/postfix/sender_access reject_unknown_sender_domain warn_if_reject reject_unverified_sender,<br> check_policy_service inet:127.0.0.1:9998<br>address_verify_map = btree:/var/spool/postfix/verify/verify<br><br>В логах много записей подобных:<br>Jun 3 15:59:49 &lt;host&gt; postfix/smtpd[3556]: NOQUEUE: reject_warning: RCPT from unknown[124.46.230.164]: 450 4.1.7 &lt;kyusqjvcfdh@boom.eng.ascend.com&gt;: Sender address rejected: unverified address: Address verification in progress; from=&lt;kyusqjvcfdh@boom.eng.ascend.com&gt; to=&lt;resursdd@&lt;domain&gt;&gt; proto=ESMTP helo=&lt;ss0627m11a-1020&gt;<br><br>Но при этом захожу на тестовый сервачок, ни сном ни духом не упоминающийся в настройках этого почтовика (то есть ни в mynetworks ни где-либо еще его нет), отправляю на нем письмо с адреса произвольной формы (akdaskhd@mail.ru, pedrilus9999@ukr.net) и оно почему-то проходит как https://m.opennet.dev/openforum/vsluhforumID1/80597.html#15 Sat, 07 Jun 2008 11:59:01 GMT &gt;<br>&gt;ну и что тут непонятно? 127.0.0.1 попадает под permit_mynetworks <br><br>Ну дык в том и засада была - добиться эффекта проверки даже для нетворковс. <br>Проблема решалась просто - через smtpd_sender_restrictions. Но вот тут уже возникает другой грабль. А именно - если на хосте, у которого запрашивается для проверки адрес стоит грейлистинг - он на некоторое время пошлет погулять. А в это время наш сервер откажет в приеме почты клиенту. o_O<br><br>&gt;а кто это у вас отправляет почту с localhost? <br><br>Никто - ну дык если localhost в mynetworks, то и другие там клиенты. :)<br> https://m.opennet.dev/openforum/vsluhforumID1/80597.html#14 Fri, 06 Jun 2008 07:31:40 GMT &gt;[оверквотинг удален]<br>&gt;настройке): <br>&gt;на серванте цепляюсь telnet 127.0.0.1 25. Шлю письмо с совершенно левого адреса. <br>&gt;<br>&gt;Jun 4 15:48:52 &lt;host&gt; postfix/smtpd[89464]: 5A81943D823: client=localhost[127.0.0.1]<br>&gt;Jun 4 15:48:56 &lt;host&gt; postfix/cleanup[89438]: 5A81943D823: message-id=&lt;20080604124852.5A81943D823@&lt;host&gt;&gt;<br>&gt;Jun 4 15:48:56 &lt;host&gt; postfix/qmgr[89414]: 5A81943D823: from=&lt;hhjghgfasd@ukr.net&gt;, size=361, nrcpt=1 (queue active)<br>&gt;Jun 4 15:48:56 &lt;host&gt; postfix/smtp[89422]: 5A81943D823: to=&lt;"destmail"&gt;, relay=gmail-smtp-in.l.google.com[209.85.129.27]:25, delay=20, delays=19/0.02/0.18/0.54, dsn=2.0.0, status=sent (250 2.0.0 OK 1212583797 y18si3155619fkd.19)<br>&gt;Jun 4 15:48:56 &lt;host&gt; postfix/qmgr[89414]: 5A81943D823: removed<br>&gt;<br>&gt;Как видим письмо успешно ушло, куда шло. <br><br>ну и что тут непонятно? 127.0.0.1 попадает под permit_mynetworks<br><br>&gt;И в топик еще хочу спросить - на сервере есть грей листинг, <br>&gt;есть проверка адреса отправителя и amavisd-new (spamassassin). Что еще хорошего можно <br>&gt;прикрутить в https://m.opennet.dev/openforum/vsluhforumID1/80597.html#13 Thu, 05 Jun 2008 11:11:56 GMT &gt;А вас параноя не замучала? При грамотной настройке и обучении - этого <br>&gt;хватит выше крыши. <br><br>Параноя произрастает извне. :-D<br>Объясню: по сути меня это устраивает. Но вот засада - работало оно работало (этот сервер принимает всю входящую почту и потом на внутренние два сервера раскладывает, и принимает от внутренних, дует ее в инет. И вот вдруг пару дней оказалось в очереди active 30000-40000 писем. Смотрю postqueue -f - а там висит куча спама, валющегося изнутри. И тут возник вопрос - а нафик оно надо? Полезная почта лежит курит, а сервер спам ворочает. :(<br> https://m.opennet.dev/openforum/vsluhforumID1/80597.html#12 Thu, 05 Jun 2008 10:50:25 GMT <br>&gt;И в топик еще хочу спросить - на сервере есть грей листинг, <br>&gt;есть проверка адреса отправителя и amavisd-new (spamassassin). Что еще хорошего можно <br>&gt;прикрутить в борьбе как с внешним, так и внутренним спамом? <br><br>А вас параноя не замучала? При грамотной настройке и обучении - этого хватит выше крыши.<br><br> https://m.opennet.dev/openforum/vsluhforumID1/80597.html#11 Wed, 04 Jun 2008 13:03:13 GMT &gt;<br>&gt;&gt;sasl там на будущее. <br>&gt;<br>&gt;как вариант в smtpd_recipient_restrictions поставить permit_mynetworks после check_sender_access <br><br>Риспект. Благодарю. Решение верное. Но тогда вылазит другой баг (или глюк в настройке):<br>на серванте цепляюсь telnet 127.0.0.1 25. Шлю письмо с совершенно левого адреса.<br>Jun 4 15:48:52 &lt;host&gt; postfix/smtpd[89464]: 5A81943D823: client=localhost[127.0.0.1]<br>Jun 4 15:48:56 &lt;host&gt; postfix/cleanup[89438]: 5A81943D823: message-id=&lt;20080604124852.5A81943D823@&lt;host&gt;&gt;<br>Jun 4 15:48:56 &lt;host&gt; postfix/qmgr[89414]: 5A81943D823: from=&lt;hhjghgfasd@ukr.net&gt;, size=361, nrcpt=1 (queue active)<br>Jun 4 15:48:56 &lt;host&gt; postfix/smtp[89422]: 5A81943D823: to=&lt;"destmail"&gt;, relay=gmail-smtp-in.l.google.com[209.85.129.27]:25, delay=20, delays=19/0.02/0.18/0.54, dsn=2.0.0, status=sent (250 2.0.0 OK 1212583797 y18si3155619fkd.19)<br>Jun 4 15:48:56 &lt;host&gt; postfix/qmgr[89414]: 5A81943D823: removed<br><br>Как видим письмо успешно ушло, куда шло. Но зато в логе есть запись:<br><br>Jun 4 15:48:49 &lt;host&gt; postfix/smtp[8 https://m.opennet.dev/openforum/vsluhforumID1/80597.html#10 Wed, 04 Jun 2008 12:45:50 GMT <br>&gt;sasl там на будущее. <br><br>как вариант в smtpd_recipient_restrictions поставить permit_mynetworks после check_sender_access<br> https://m.opennet.dev/openforum/vsluhforumID1/80597.html#9 Wed, 04 Jun 2008 12:38:52 GMT &gt;&gt;&gt;убрать permit_mynetworks <br>&gt;&gt;<br>&gt;&gt;Идея хорошая - я ее обдумывал. Но вот засада - а как <br>&gt;&gt;тогда клиенты будут почту слать? :) <br>&gt;<br>&gt;вот же есть: permit_sasl_authenticated <br>&gt;означает - кто пароль знает (угадал), тот и зашлет письмецо. <br><br>sasl там на будущее. Пока он не юзается. Никто не угадал и ничего не знает. Почта от клиентов принимается как раз при помощи mynetworks. Нужен какой-то обходной путь - обзвонить сейчас всех клиентов и сообщить им пароли - не вариант. Да и это не помешает особо вирусне - она ведь и к почтовику приклеится может, и настройки с него ссосать - смотря какая вирусня. :)<br> https://m.opennet.dev/openforum/vsluhforumID1/80597.html#8 Wed, 04 Jun 2008 12:36:41 GMT &gt;&gt;убрать permit_mynetworks <br>&gt;<br>&gt;Идея хорошая - я ее обдумывал. Но вот засада - а как <br>&gt;тогда клиенты будут почту слать? :) <br><br>вот же есть: permit_sasl_authenticated<br>означает - кто пароль знает (угадал), тот и зашлет письмецо.<br> https://m.opennet.dev/openforum/vsluhforumID1/80597.html#7 Wed, 04 Jun 2008 12:08:36 GMT &gt;убрать permit_mynetworks <br><br>Идея хорошая - я ее обдумывал. Но вот засада - а как тогда клиенты будут почту слать? :)<br>