The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Postfix функция check_sender_access, !*! cart3r, 09-Ноя-09, 17:13  [смотреть все]
Postfix функция check_sender_access

Создал файл sender_checks зделал на него Хеш и прописад в main.cf строки:
check_sender_access hash:/etc/postfix/sender_checks,
check_sender_access prce:/etc/postfix/sender_checks,


Почта перестает работать вот вырезка из конфига :

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_sender_domain,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,

check_sender_access hash:/etc/postfix/sender_checks,
check_sender_access prce:/etc/postfix/sender_checks,

reject_rbl_client dnsbl.njabl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client intercept.datapacket.net,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client dsbl.dsbl.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client zen.spamhaus.org,

Так же пробовал так :
smtpd_restriction_classes = pass_rbl
pass_rbl = check_sender_access hash:/etc/postfix/access_sender
smtpd_recipient_restrictions = reject_invalid_hostname,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unknown_sender_domain,
    reject_unauth_pipelining,
    permit_mynetworks,
    reject_unauth_destination,
    check_client_access hash:/etc/postfix/pass_rbl,
    reject_rbl_client relays.visi.com,

Ответить | Сообщить модератору
  • Postfix функция check_sender_access, !*! ALex_hha, 19:20 , 09-Ноя-09 (1)
    • Postfix функция check_sender_access, !*! cart3r, 21:50 , 09-Ноя-09 (2)
      >>check_sender_access hash:/etc/postfix/sender_checks,
      >>check_sender_access prce:/etc/postfix/sender_checks,
      >
      >две разных карты просмотра указывают на один файл!!!
      >
      >Ну а что в логах не позволяет религия показать или мы должны
      >угадать?

      Вот лог :
      Nov  9 20:55:02 keeper clamd[4717]: Shutting down the main socket.
      Nov  9 20:55:02 keeper clamd[4717]: Closing the main socket.
      Nov  9 20:55:02 keeper clamd[4717]: Socket file removed.
      Nov  9 20:55:02 keeper clamd[4717]: Pid file removed.
      Nov  9 20:55:02 keeper clamd[4717]: Exiting (clean)
      Nov  9 20:55:02 keeper clamd[4717]: --- Stopped at Mon Nov  9 20:55:02 2009
      Nov  9 20:55:02 keeper clamd[5100]: Daemon started.
      Nov  9 20:55:02 keeper clamd[5100]: clamd daemon 0.88.2 (OS: linux-gnu, ARCH: i386, CPU: i586)
      Nov  9 20:55:02 keeper clamd[5100]: Log file size limit disabled.
      Nov  9 20:55:02 keeper clamd[5100]: Verbose logging activated.
      Nov  9 20:55:02 keeper clamd[5100]: Running as user mail (UID 8, GID 12)
      Nov  9 20:55:02 keeper clamd[5100]: Reading databases from /var/lib/clamav
      Nov  9 20:55:11 keeper clamd[5100]: Protecting against 107920 viruses.
      Nov  9 20:55:16 keeper clamd[5103]: Unix socket file /var/lib/clamav/clamd.socket
      Nov  9 20:55:16 keeper clamd[5103]: Setting connection queue length to 15
      Nov  9 20:55:16 keeper clamd[5103]: Listening daemon: PID: 5103
      Nov  9 20:55:16 keeper clamd[5103]: Archive: Archived file size limit set to 10485760 bytes.
      Nov  9 20:55:16 keeper clamd[5103]: Archive: Recursion level limit set to 8.
      Nov  9 20:55:16 keeper clamd[5103]: Archive: Files limit set to 1000.
      Nov  9 20:55:16 keeper clamd[5103]: Archive: Compression ratio limit set to 250.
      Nov  9 20:55:16 keeper clamd[5103]: Archive support enabled.
      Nov  9 20:55:16 keeper clamd[5103]: Archive: RAR support enabled.
      Nov  9 20:55:16 keeper clamd[5103]: Portable Executable support enabled.
      Nov  9 20:55:16 keeper clamd[5103]: Mail files support enabled.
      Nov  9 20:55:16 keeper clamd[5103]: OLE2 support enabled.
      Nov  9 20:55:16 keeper clamd[5103]: HTML support enabled.
      Nov  9 20:55:16 keeper clamd[5103]: Self checking every 1800 seconds.
      Nov  9 20:55:27 keeper courier-pop3d: Connection, ip=[10.10.0.121]
      Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=USER
      Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], command=PASS
      Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], username=vpidkalyuk
      Nov  9 20:55:27 keeper courier-pop3d: LOGIN: ip=[10.10.0.121], password=
      Nov  9 20:55:27 keeper courier-pop3d: LOGIN, user=vpidkalyuk, ip=[10.10.0.121]
      Nov  9 20:55:27 keeper courier-pop3d: LOGOUT, user=vpidkalyuk, ip=[10.10.0.121], top=0, retr=0, rcvd=32, sent=37944, time=0
      Nov  9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150]
      Nov  9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150]
      Nov  9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so: /usr/lib/postfix/dict_prce-2.2.10
      Nov  9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce
      Nov  9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit status 1
      Nov  9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

      Ответить | Сообщить модератору
      • Postfix функция check_sender_access, !*! cart3r, 21:53 , 09-Ноя-09 (3)
        >[оверквотинг удален]
        >sent=37944, time=0
        >Nov  9 20:55:53 keeper postfix/smtpd[3278]: timeout after DATA from unknown[190.233.96.150]
        >Nov  9 20:55:53 keeper postfix/smtpd[3278]: disconnect from unknown[190.233.96.150]
        >Nov  9 20:55:58 keeper postfix/smtpd[5117]: warning: dict_open: dlopen failure loading /usr/lib/postfix/dict_prce-2.2.10.so:
        >/usr/lib/postfix/dict_prce-2.2.10
        >Nov  9 20:55:58 keeper postfix/smtpd[5117]: fatal: unsupported dictionary type: prce
        >Nov  9 20:55:59 keeper postfix/master[25703]: warning: process /usr/lib/postfix/smtpd pid 5117 exit
        >status 1
        >Nov  9 20:55:59 keeper postfix/master[25703]: warning: /usr/lib/postfix/smtpd: bad command startup --
        >throttling

        Стоят черные списки. Но есть адресса которые нужно пропускать если они даже есть в списках. Нашол тут на форуме вариант его пробовал результат одитнаковый (2 вариант что я написал)

        Ответить | Сообщить модератору
      • Postfix функция check_sender_access, !*! ALex_hha, 23:15 , 09-Ноя-09 (5)
  • Postfix функция check_sender_access, !*! cart3r, 22:21 , 09-Ноя-09 (4)
    >[оверквотинг удален]
    >pass_rbl = check_sender_access hash:/etc/postfix/access_sender
    >smtpd_recipient_restrictions = reject_invalid_hostname,
    >    reject_non_fqdn_recipient,
    >    reject_unknown_recipient_domain,
    >    reject_unknown_sender_domain,
    >    reject_unauth_pipelining,
    >    permit_mynetworks,
    >    reject_unauth_destination,
    >    check_client_access hash:/etc/postfix/pass_rbl,
    >    reject_rbl_client relays.visi.co

    Попробовал только с одной строчкой почта работает.

    smtpd_recipient_restrictions =
    permit_sasl_authenticated,
    permit_mynetworks,
    reject_unknown_sender_domain,
    reject_unauth_destination,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unauth_pipelining,
    reject_invalid_hostname,

    check_sender_access hash:/etc/postfix/sender_checks,

    reject_rbl_client dnsbl.njabl.org,
    reject_rbl_client bl.spamcop.net,
    reject_rbl_client intercept.datapacket.net,
    reject_rbl_client dnsbl-1.uceprotect.net,
    reject_rbl_client dnsbl.sorbs.net,
    reject_rbl_client dsbl.dsbl.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client cbl.anti-spam.org.cn,
    reject_rbl_client combined.rbl.msrbl.net,
    reject_rbl_client zen.spamhaus.org,


    При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря на то что они находится в чорном списке?

    Ответить | Сообщить модератору
    • Postfix функция check_sender_access, !*! ALex_hha, 23:18 , 09-Ноя-09 (6)
      • Postfix функция check_sender_access, !*! cart3r, 09:21 , 10-Ноя-09 (7)
        >>При таком варианте, будет пропускать адреса которые находятся в файле sender_checks несмотря
        >>на то что они находится в чорном списке?
        >
        >отправители будут пропускаться. Но адрес отправителя очень легко подделать. Смысл в этой
        >проверке?
        >
        >dsbl.dsbl.org - кажется уже не работает

        Ну смысл в том что есть адреса которые находятся в чорных списках но их надо пропускать а не отшвыривать.
        Подскажите как можно сделать?

        Ответить | Сообщить модератору
        • Postfix функция check_sender_access, !*! ALex_hha, 12:08 , 10-Ноя-09 (8)
          • Postfix функция check_sender_access, !*! cart3r, 14:47 , 10-Ноя-09 (9)
            >[оверквотинг удален]
            >>>
            >>>dsbl.dsbl.org - кажется уже не работает
            >>
            >>Ну смысл в том что есть адреса которые находятся в чорных списках
            >>но их надо пропускать а не отшвыривать.
            >>Подскажите как можно сделать?
            >
            >Так в черных списках скорее всего находится ip, а не имя. Хотя
            >все может быть. Показывай лог блокировки, тогда можно будет точно сказать
            >

            NOQUEUE: reject: RCPT from horse.iptelecom.net.ua[212.9.224.8]: 554 Service unavailable; Client host [212.9.224.8] blocked using bl.spamcannibal.org;blocked, See: http://www.spamcannibal.org/cannibal.cgi?page=lookup&lookup=... from=<ygor@i.com.ua> to=<tshevchenko@spekl.ua> proto=ESMTP helo=<horse.iptelecom.net.ua>

            Да тут по IP а если я внесу Этото IP В файл sender_chacks то при моей настройке сервер будет пропускать его ?

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру