forum.opennet.ru - "Postfix и smtpd_recipient

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Postfix и smtpd_recipient_restrictions "

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Postfix и smtpd_recipient_restrictions "
Сообщение от Andrey (??) on 12-Фев-05, 12:59 (MSK)
Есть такая строка: smtpd_recipient_restrictions = permit_mynetworks Что перед permit_mynetworks нужно прописать, чтобы с определённых локальных адресов не принимались письма для отправки далее?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Postfix и smtpd_recipient_restrictions , unk, 13:36 , 12-Фев-05, (1)
- Postfix и smtpd_recipient_restrictions , Andrey, 14:02 , 12-Фев-05, (2)
  - Postfix и smtpd_recipient_restrictions , unk, 14:23 , 12-Фев-05, (3)
    - Postfix и smtpd_recipient_restrictions , Andrey, 14:54 , 12-Фев-05, (4)
      - Postfix и smtpd_recipient_restrictions , unk, 15:23 , 12-Фев-05, (5)
        
        Postfix и smtpd_recipient_restrictions , Andrey, 16:16 , 12-Фев-05, (6)
        
        Postfix и smtpd_recipient_restrictions , Andrey, 16:29 , 12-Фев-05, (7)
        
        Postfix и smtpd_recipient_restrictions , Andrey, 16:32 , 12-Фев-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Postfix и smtpd_recipient_restrictions "

Сообщение от unk (ok) on 12-Фев-05, 13:36  (MSK)

локальные адреса это IP или user@domain.tld?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix и smtpd_recipient_restrictions "

Сообщение от Andrey (??) on 12-Фев-05, 14:02  (MSK)

>локальные адреса это IP или user@domain.tld?
Спасибо, с этим разобрался, имелось ввиду IP, нужно было добавить:
check_client_access hash:/etc/postfix/blacklist
Одно только не удобно в файле blacklist нужно одно и тоже писать в каждой строчке (я про причину REJECT-а):
1.2.3.4 REJECT You are spmmer.
1.2.3.5 REJECT You are spmmer.
1.2.3.9 REJECT You are spmmer.
...
Теперь хочется сделать, чтобы если человек прошёл permit_sasl_authenticated то отсылалось как угодно, даже если FROM:<asas@nemoydomen> написано, а те кто не авторизовывался, могу только в том случае отправлять письма, если FROM имеет свой домен и никакой другой.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix и smtpd_recipient_restrictions "

Сообщение от unk (ok) on 12-Фев-05, 14:23  (MSK)

>Теперь хочется сделать, чтобы если человек прошёл permit_sasl_authenticated то отсылалось как угодно, даже если FROM:<asas@nemoydomen> написано, а те кто не авторизовывался, могу только в том случае отправлять письма, если FROM имеет свой домен и никакой другой.
Если "FROM" это "MAIL FROM:", то например так:
main.cf:
smtpd_restriction_classes = int, ext
int = check_sender_access hash:/etc/postfix/my_domains, reject
ext = reject_unauth_destination
smtpd_recipient_restrictions =
  permit_sasl_authenticated,
  check_client_access hash:/etc/postfix/blacklist,
  cidr:/etc/postfix/recipient_access
recipient_access:
192.168.1.0/24 int
0.0.0.0/0  ext
my_domains:
example.ru  OK

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix и smtpd_recipient_restrictions "

Сообщение от Andrey (??) on 12-Фев-05, 14:54  (MSK)

>Если "FROM" это "MAIL FROM:", то например так:
Ага, "MAIL FROM:" Спасибо за помощь.
>main.cf:
>smtpd_restriction_classes = int, ext
ext убираем, почему, написано ниже.
>int = check_sender_access hash:/etc/postfix/my_domains, reject
А нельзя ли что нить такое, чтоб лишние файлы не создавать:
"int= check_sender_access $mydomain, reject"
mydomain это переменная в main.cf выше по конфигу
>ext = reject_unauth_destination
Думаю это можно убрать, "reject_unauth_destination" можно поместить после "cidr:/etc/postfix/recipient_access", в этом не уверен, но думаю сработает.
>smtpd_recipient_restrictions =
>  permit_sasl_authenticated,
>  check_client_access hash:/etc/postfix/blacklist,
>  cidr:/etc/postfix/recipient_access
Вместо cidr... хорошо бы тоже подставить каким нить образом переменную из конфига $mynetworks, это возможно?
>recipient_access:
>192.168.1.0/24 int
>0.0.0.0/0  ext
Думаю ext можно убрать, раз я собрался не использовать класс ext.
>my_domains:
>example.ru  OK
Как Вы смотрите, это будет работать, я про убирание класса ext? И возможно ли вместо файлов использовать переменные из конфига каким нить образом?
Ещё раз, Большущее спасибо.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix и smtpd_recipient_restrictions "

Сообщение от unk (ok) on 12-Фев-05, 15:23  (MSK)

>Как Вы смотрите, это будет работать, я про убирание класса ext? И
>возможно ли вместо файлов использовать переменные из конфига каким нить образом?
Вы можете использовать сколько угодно классов.
Ext (если вы не захотите туда добавить, что-то еще) можно выкинуть.
Заменить таблицу на переменную из конфига нельзя.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix и smtpd_recipient_restrictions "

Сообщение от Andrey (??) on 12-Фев-05, 16:16  (MSK)

>>Как Вы смотрите, это будет работать, я про убирание класса ext? И
>>возможно ли вместо файлов использовать переменные из конфига каким нить образом?
>Вы можете использовать сколько угодно классов.
>Ext (если вы не захотите туда добавить, что-то еще) можно выкинуть.
>Заменить таблицу на переменную из конфига нельзя.
Всё понятно...
Блин, какая то беда.. :-(
Сделал:
smtpd_restriction_classes = int
int = permit
smtpd_recipient_restrictions =
  cidr:/etc/postfix/mynetworks,
  reject_unauth_destination,
  ...
  permit
В файле mynetworks запись: "192.168.0.0/24 int" и всё равно клиент отрубается по "reject_unauth_destination". Почему то cidr:/etc/postfix/mynetworks не проверяется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix и smtpd_recipient_restrictions "

Сообщение от Andrey (??) on 12-Фев-05, 16:29  (MSK)

postconf -m
static
sdbm
cidr
nis
regexp
environ
mysql
proxy
ldap
btree
unix
hash

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix и smtpd_recipient_restrictions "

Сообщение от Andrey (??) on 12-Фев-05, 16:32  (MSK)

Кажется разобрался, нужно было check_client_access cidr:..
Сорри за беспокойство.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix и smtpd_recipient_restrictions "
Сообщение от unk (ok) on 12-Фев-05, 13:36 (MSK)
локальные адреса это IP или user@domain.tld?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Postfix и smtpd_recipient_restrictions "
	Сообщение от Andrey (??) on 12-Фев-05, 14:02 (MSK)
	>локальные адреса это IP или user@domain.tld? Спасибо, с этим разобрался, имелось ввиду IP, нужно было добавить: check_client_access hash:/etc/postfix/blacklist Одно только не удобно в файле blacklist нужно одно и тоже писать в каждой строчке (я про причину REJECT-а): 1.2.3.4 REJECT You are spmmer. 1.2.3.5 REJECT You are spmmer. 1.2.3.9 REJECT You are spmmer. ... Теперь хочется сделать, чтобы если человек прошёл permit_sasl_authenticated то отсылалось как угодно, даже если FROM:<asas@nemoydomen> написано, а те кто не авторизовывался, могу только в том случае отправлять письма, если FROM имеет свой домен и никакой другой.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Postfix и smtpd_recipient_restrictions "
	Сообщение от unk (ok) on 12-Фев-05, 14:23 (MSK)
	>Теперь хочется сделать, чтобы если человек прошёл permit_sasl_authenticated то отсылалось как угодно, даже если FROM:<asas@nemoydomen> написано, а те кто не авторизовывался, могу только в том случае отправлять письма, если FROM имеет свой домен и никакой другой. Если "FROM" это "MAIL FROM:", то например так: main.cf: smtpd_restriction_classes = int, ext int = check_sender_access hash:/etc/postfix/my_domains, reject ext = reject_unauth_destination smtpd_recipient_restrictions = permit_sasl_authenticated, check_client_access hash:/etc/postfix/blacklist, cidr:/etc/postfix/recipient_access recipient_access: 192.168.1.0/24 int 0.0.0.0/0 ext my_domains: example.ru OK
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Postfix и smtpd_recipient_restrictions "
	Сообщение от Andrey (??) on 12-Фев-05, 14:54 (MSK)
	>Если "FROM" это "MAIL FROM:", то например так: Ага, "MAIL FROM:" Спасибо за помощь. >main.cf: >smtpd_restriction_classes = int, ext ext убираем, почему, написано ниже. >int = check_sender_access hash:/etc/postfix/my_domains, reject А нельзя ли что нить такое, чтоб лишние файлы не создавать: "int= check_sender_access $mydomain, reject" mydomain это переменная в main.cf выше по конфигу >ext = reject_unauth_destination Думаю это можно убрать, "reject_unauth_destination" можно поместить после "cidr:/etc/postfix/recipient_access", в этом не уверен, но думаю сработает. >smtpd_recipient_restrictions = > permit_sasl_authenticated, > check_client_access hash:/etc/postfix/blacklist, > cidr:/etc/postfix/recipient_access Вместо cidr... хорошо бы тоже подставить каким нить образом переменную из конфига $mynetworks, это возможно? >recipient_access: >192.168.1.0/24 int >0.0.0.0/0 ext Думаю ext можно убрать, раз я собрался не использовать класс ext. >my_domains: >example.ru OK Как Вы смотрите, это будет работать, я про убирание класса ext? И возможно ли вместо файлов использовать переменные из конфига каким нить образом? Ещё раз, Большущее спасибо.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Postfix и smtpd_recipient_restrictions "
	Сообщение от unk (ok) on 12-Фев-05, 15:23 (MSK)
	>Как Вы смотрите, это будет работать, я про убирание класса ext? И >возможно ли вместо файлов использовать переменные из конфига каким нить образом? Вы можете использовать сколько угодно классов. Ext (если вы не захотите туда добавить, что-то еще) можно выкинуть. Заменить таблицу на переменную из конфига нельзя.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Postfix и smtpd_recipient_restrictions "
	Сообщение от Andrey (??) on 12-Фев-05, 16:16 (MSK)
	>>Как Вы смотрите, это будет работать, я про убирание класса ext? И >>возможно ли вместо файлов использовать переменные из конфига каким нить образом? >Вы можете использовать сколько угодно классов. >Ext (если вы не захотите туда добавить, что-то еще) можно выкинуть. >Заменить таблицу на переменную из конфига нельзя. Всё понятно... Блин, какая то беда.. :-( Сделал: smtpd_restriction_classes = int int = permit smtpd_recipient_restrictions = cidr:/etc/postfix/mynetworks, reject_unauth_destination, ... permit В файле mynetworks запись: "192.168.0.0/24 int" и всё равно клиент отрубается по "reject_unauth_destination". Почему то cidr:/etc/postfix/mynetworks не проверяется.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Postfix и smtpd_recipient_restrictions "
	Сообщение от Andrey (??) on 12-Фев-05, 16:29 (MSK)
	postconf -m static sdbm cidr nis regexp environ mysql proxy ldap btree unix hash
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Postfix и smtpd_recipient_restrictions "
	Сообщение от Andrey (??) on 12-Фев-05, 16:32 (MSK)
	Кажется разобрался, нужно было check_client_access cidr:.. Сорри за беспокойство.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх