Postfix функция check_sender_access, cart3r, 09-Ноя-09, 17:13 [смотреть все]Postfix функция check_sender_accessСоздал файл sender_checks зделал на него Хеш и прописад в main.cf строки: check_sender_access hash:/etc/postfix/sender_checks, check_sender_access prce:/etc/postfix/sender_checks, Почта перестает работать вот вырезка из конфига :
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_invalid_hostname, check_sender_access hash:/etc/postfix/sender_checks, check_sender_access prce:/etc/postfix/sender_checks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client intercept.datapacket.net, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client dsbl.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client cbl.anti-spam.org.cn, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client zen.spamhaus.org, Так же пробовал так : smtpd_restriction_classes = pass_rbl pass_rbl = check_sender_access hash:/etc/postfix/access_sender smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/postfix/pass_rbl, reject_rbl_client relays.visi.com,
|
- Postfix функция check_sender_access, ALex_hha, 19:20 , 09-Ноя-09 (1)
- Postfix функция check_sender_access, cart3r, 21:50 , 09-Ноя-09 (2)
>>check_sender_access hash:/etc/postfix/sender_checks, >>check_sender_access prce:/etc/postfix/sender_checks, > >две разных карты просмотра указывают на один файл!!! > >Ну а что в логах не позволяет религия показать или мы должны >угадать? Вот лог : Nov 9 20:55:02 keeper clamd[4717]: Shutting down the main socket. Nov 9 20:55:02 keeper clamd[4717]: Closing the main socket. Nov 9 20:55:02 keeper clamd[4717]: Socket file removed. Nov 9 20:55:02 keeper clamd[4717]: Pid file removed. Nov 9 20:55:02 keeper clamd[4717]: Exiting (clean) Nov 9 20:55:02 keeper clamd[4717]: --- Stopped at Mon Nov 9 20:55:02 2009 Nov 9 20:55:02 keeper clamd[5100]: Daemon started. Nov 9 20:55:02 keeper clamd[5100]: clamd daemon 0.88.2 (OS: linux-gnu, ARCH: i386, CPU: i586) Nov 9 20:55:02 keeper clamd[5100]: Log file size limit disabled. Nov 9 20:55:02 keeper clamd[5100]: Verbose logging activated. Nov 9 20:55:02 keeper clamd[5100]: Running as user mail (UID 8, GID 12) Nov 9 20:55:02 keeper clamd[5100]: Reading databases from /var/lib/clamav Nov 9 20:55:11 keeper clamd[5100]: Protecting against 107920 viruses. Nov 9 20:55:16 keeper clamd[5103]: Unix socket file /var/lib/clamav/clamd.socket Nov 9 20:55:16 keeper clamd[5103]: Setting connection queue length to 15 Nov 9 20:55:16 keeper clamd[5103]: Listening daemon: PID: 5103 Nov 9 20:55:16 keeper clamd[5103]: Archive: Archived file size limit set to 10485760 bytes. Nov 9 20:55:16 keeper clamd[5103]: Archive: Recursion level limit set to 8. Nov 9 20:55:16 keeper clamd[5103]: Archive: Files limit set to 1000. Nov 9 20:55:16 keeper clamd[5103]: Archive: Compression ratio limit set to 250. Nov 9 20:55:16 keeper clamd[5103]: Archive support enabled. Nov 9 20:55:16 keeper clamd[5103]: Archive: RAR support enabled. Nov 9 20:55:16 keeper clamd[5103]: Portable Executable support enabled. Nov 9 20:55:16 keeper clamd[5103]: Mail files support enabled. Nov 9 20:55:16 keeper clamd[5103]: OLE2 support enabled. Nov 9 20:55:16 keeper clamd[5103]: HTML support enabled. Nov 9 20:55:16 keeper clamd[5103]: Self checking every 1800 seconds. Nov 9 20:55:27 keeper courier-pop3d: Connection, ip=[10.10.0.121] Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=USER Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=PASS Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], username=vpidkalyuk Nov 9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], password= Nov 9 20:55:27 keeper courier-pop3d: LOGIN, user=vpidkalyuk, ip=[10.10.0.121] Nov 9 20:55:27 keeper courier-pop3d: LOGOUT, user=vpidkalyuk, ip=[10.10.0.121], top=0, retr=0, rcvd=32, sent=37944, time=0 Nov 9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150] Nov 9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150] Nov 9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so: /usr/lib/postfix/dict_prce-2.2.10 Nov 9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce Nov 9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit status 1 Nov 9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
- Postfix функция check_sender_access, cart3r, 21:53 , 09-Ноя-09 (3)
>[оверквотинг удален] >sent=37944, time=0 >Nov 9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150] >Nov 9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150] >Nov 9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so: >/usr/lib/postfix/dict_prce-2.2.10 >Nov 9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce >Nov 9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit >status 1 >Nov 9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup -- >throttling Стоят черные списки. Но есть адресса которые нужно пропускать если они даже есть в списках. Нашол тут на форуме вариант его пробовал результат одитнаковый (2 вариант что я написал)
- Postfix функция check_sender_access, ALex_hha, 23:15 , 09-Ноя-09 (5)
- Postfix функция check_sender_access, cart3r, 22:21 , 09-Ноя-09 (4)
>[оверквотинг удален] >pass_rbl = check_sender_access hash:/etc/postfix/access_sender >smtpd_recipient_restrictions = reject_invalid_hostname, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unknown_sender_domain, > reject_unauth_pipelining, > permit_mynetworks, > reject_unauth_destination, > check_client_access hash:/etc/postfix/pass_rbl, > reject_rbl_client relays.visi.coПопробовал только с одной строчкой почта работает. smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_invalid_hostname, check_sender_access hash:/etc/postfix/sender_checks, reject_rbl_client dnsbl.njabl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client intercept.datapacket.net, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client dsbl.dsbl.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client cbl.anti-spam.org.cn, reject_rbl_client combined.rbl.msrbl.net, reject_rbl_client zen.spamhaus.org, При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря на то что они находится в чорном списке?
- Postfix функция check_sender_access, ALex_hha, 23:18 , 09-Ноя-09 (6)
- Postfix функция check_sender_access, cart3r, 09:21 , 10-Ноя-09 (7)
>>При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря >>на то что они находится в чорном списке? > >отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой >проверке? > >dsbl.dsbl.org - кажется уже не работает Ну смысл в том что есть адреса которые находятся в чорных списках но их надо пропускать а не отшвыривать. Подскажите как можно сделать?
- Postfix функция check_sender_access, ALex_hha, 12:08 , 10-Ноя-09 (8)
- Postfix функция check_sender_access, cart3r, 14:47 , 10-Ноя-09 (9)
>[оверквотинг удален] >>> >>>dsbl.dsbl.org - кажется уже не работает >> >>Ну смысл в том что есть адреса которые находятся в чорных списках >>но их надо пропускать а не отшвыривать. >>Подскажите как можно сделать? > >Так в черных списках скорее всего находится ip, а не имя. Хотя >все может быть. Показывай лог блокировки, тогда можно будет точно сказать >NOQUEUE: reject: RCPT from horse.iptelecom.net.ua[212.9.224.8]: 554 Service unavailable; Client host [212.9.224.8] blocked using bl.spamcannibal.org;blocked, See: http://www.spamcannibal.org/cannibal.cgi?page=lookup&lookup=... from=<ygor@i.com.ua> to=<tshevchenko@spekl.ua> proto=ESMTP helo=<horse.iptelecom.net.ua> Да тут по IP а если я внесу Этото IP В файл sender_chacks то при моей настройке сервер будет пропускать его ?
|