forum.opennet.ru - "Postfix: проверка HELO" (22)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Postfix: проверка HELO"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Postfix: проверка HELO"
Сообщение от Gleb on 07-Ноя-05, 11:18 (MSK)
Hi, All! Совсем запутался, помогите разобраться. в main.cf ... smtpd_sender_restrictions = permit_mynetworks warn_if_reject reject_unverified_sender smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_non_fqdn_recipient check_helo_access pcre:$config_directory/helo_checks reject_unauth_destination reject_unknown_hostname reject_unknown_sender_domain ... При тестировании с другого сервера Когда в HELO пишу имя любого сервера(реального), но не того с какого отправляю Как осуществить проверку содержимого HELO, чтоб совпадало с адресом отправителя, если не совпадает - отлуп? Заранее спасибо!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Postfix: проверка HELO, ipmanyak, 11:52 , 07-Ноя-05, (1)

Postfix: проверка HELO, jonatan, 12:01 , 07-Ноя-05, (2)

Postfix: проверка HELO, Gleb, 12:24 , 07-Ноя-05, (3)

Postfix: проверка HELO, jonatan, 12:58 , 07-Ноя-05, (4)

Postfix: проверка HELO, Gleb, 13:39 , 07-Ноя-05, (5)

Postfix: проверка HELO, jonatan, 13:44 , 07-Ноя-05, (6)

Postfix: проверка HELO, Gleb, 14:43 , 07-Ноя-05, (7)

Postfix: проверка HELO, jonatan, 15:01 , 07-Ноя-05, (8)

Postfix: проверка HELO, Gleb, 16:27 , 07-Ноя-05, (9)

Postfix: проверка HELO, jonatan, 17:18 , 07-Ноя-05, (10)

Postfix: проверка HELO, Gleb, 18:10 , 07-Ноя-05, (11)

Postfix: проверка HELO, jonatan, 09:42 , 08-Ноя-05, (12)
Postfix: проверка HELO, Gleb, 11:43 , 08-Ноя-05, (13)
Postfix: проверка HELO, jonatan, 12:05 , 08-Ноя-05, (14)
Postfix: проверка HELO, Gleb, 12:52 , 08-Ноя-05, (15)
Postfix: проверка HELO, Gleb, 14:29 , 08-Ноя-05, (16)
Postfix: проверка HELO, jonatan, 15:05 , 08-Ноя-05, (17)
Postfix: проверка HELO, Gleb, 15:37 , 08-Ноя-05, (18)
Postfix: проверка HELO, jonatan, 15:48 , 08-Ноя-05, (19)
Postfix: проверка HELO, Gleb, 15:55 , 08-Ноя-05, (20)
Postfix: проверка HELO, jonatan, 16:11 , 08-Ноя-05, (21)
Postfix: проверка HELO, Gleb, 16:44 , 08-Ноя-05, (22)

Сообщения по теме [Сортировка по времени, UBB]

1. "Postfix: проверка HELO"

Сообщение от ipmanyak (??) on 07-Ноя-05, 11:52  (MSK)

в команде HELO/EHLO проверятся  FQDN имя, а не имя отправителя,  оно может не совпадать с именм домена после @ в поле from !!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 07-Ноя-05, 12:01  (MSK)

Я ему это уже объяснял в другом посте. Никакой реакции. Теперь до HELO добрался.
2Gleb
Если Вы все-таки жить не можете без приключений, то смотрите
http://www.postfix.org/SMTPD_POLICY_README.html
Ищите готовый или пишите свой policy server, который будет проверять и сравнивать переменные helo_name и sender.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix: проверка HELO"

Сообщение от Gleb on 07-Ноя-05, 12:24  (MSK)

>Я ему это уже объяснял в другом посте. Никакой реакции. Теперь до
>HELO добрался.
>2Gleb
>Если Вы все-таки жить не можете без приключений, то смотрите
>http://www.postfix.org/SMTPD_POLICY_README.html
>Ищите готовый или пишите свой policy server, который будет проверять и сравнивать
>переменные helo_name и sender.

Да, действительно, Вы мне уже 3-й раз отвечаете.
Спасибо.
Ссылка наверняка - то, что мне надо.
Но я ОЧЕНЬ плохо понимаю английский :(
А просил потому, что нашел здесь(3-й пост)
http://linuxportal.ru/forums/index.php/m/42754/
>PS. Была еще проверка соответсвия IP-адреса отправителя с тем, что он говорит в команде "HELO",
>но отключил, ибо не все нормально сервера свои построили, блин...
Значит есть такая возможность!?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 07-Ноя-05, 12:58  (MSK)

Смотрите параметры
smtpd_client_restrictions =
    reject_unknown_client
smtpd_helo_restrictions =
    reject_unknown_hostname
Но reject_unknown_hostname проверяет только наличие A- или MX-записи для указанного в HELO/EHLO имени. А вот reject_unknown_client проверяет для подключившегося клиента (ip-адреса) PTR- и A-запись, а также их совпадение.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix: проверка HELO"

Сообщение от Gleb on 07-Ноя-05, 13:39  (MSK)

>Смотрите параметры
>
>smtpd_client_restrictions =
>    reject_unknown_client
>
>smtpd_helo_restrictions =
>    reject_unknown_hostname
>
>Но reject_unknown_hostname проверяет только наличие A- или MX-записи для указанного в HELO/EHLO
>имени. А вот reject_unknown_client проверяет для подключившегося клиента (ip-адреса) PTR- и
>A-запись, а также их совпадение.
Спасибо, здесь понятно.
Параметр: check_helo_access pcre:$config_directory/helo_checks
проверяет HELO/EHLO
А что тогда проверяет реальный адрес отправителя?
Параметр: check_client_access regexp:$config_directory/helo_checks
почему-то не срабатывает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 07-Ноя-05, 13:44  (MSK)

>А что тогда проверяет реальный адрес отправителя?
>Параметр: check_client_access regexp:$config_directory/helo_checks
>почему-то не срабатывает
В документации на сайте все расписано. Сори, но у меня нет времени переводить ее. В Инете есть много статей на русском языке о postfix.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix: проверка HELO"

Сообщение от Gleb on 07-Ноя-05, 14:43  (MSK)

>>А что тогда проверяет реальный адрес отправителя?
>>Параметр: check_client_access regexp:$config_directory/helo_checks
>>почему-то не срабатывает
>В документации на сайте все расписано. Сори, но у меня нет времени
>переводить ее. В Инете есть много статей на русском языке о
>postfix.

В мануале написано:
check_client_access type:table
    Search the specified access database for the client hostname, parent domains, client IP address, or networks obtained by stripping least significant octets.(Ищет указанную базу данных доступа клиента hostname, родительские домены, IP-адрес клиента, или сети, полученные, раздевая наименее существенные октеты.)
в main.cf
...
smtpd_client_restrictions =
    permit_mynetworks
    reject_unknown_client
    check_client_access pcre:$config_directory/helo_checks
    warn_if_reject
...
helo_checks
/(modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|catv|poo(l|les)|dhcp|client|customer
|user|[0-9]{6,})/   REJECT 550
и всеравно некоторые хосты из сриска helo_checks проскакивают
Где я ошибаюсь, поправте ПЛЗ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 07-Ноя-05, 15:01  (MSK)

>helo_checks
>/(modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|catv|poo(l|les)|dhcp|client|customer
>|user|[0-9]{6,})/   REJECT 550
>
>и всеравно некоторые хосты из сриска helo_checks проскакивают
Приводите конкретные имена хостов, которые не попали под это правило. Точнее их ip-адреса.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix: проверка HELO"

Сообщение от Gleb on 07-Ноя-05, 16:27  (MSK)

>Приводите конкретные имена хостов, которые не попали под это правило. Точнее их
>ip-адреса.
pool-71-106-205-167.lsanca.dsl-w.verizon.net[71.106.205.167]
user-0cet3vk.cable.mindspring.com[24.238.143.244]
pool-71-243-38-131.bos.east.verizon.net[71.243.38.131]

конкретный пример:
есть 2 почтовых сервера в разных местах, оба прописаны в обратной зоне
но у одного временно забрали имя(просрочена оплата)
т.е.
# nslookup mail.DOMAIN-1.ru
...
Non-existent host/domain
но
# nslookup 111.222.333.444
...
Name:    mail.DOMAIN-1.ru
Address:  111.222.333.444
"удачное время для тестов :)"
2-й mail.DOMAIN-2.ru - впорядке
3-й mail.DOMAIN-3.ru - подопытный с restrictions

телнет-сессия с 1-й(без имени)
reject_unknown_client - закоментирована
файл helo_checks содержит запись ...|DOMAIN-1|DOMAIN-2|...
# telnet mail.DOMAIN-3.ru 25
Trying 111.222.333.444...
Connected to mail.DOMAIN-3.ru.
Escape character is '^]'.
220 mail.DOMAIN-3.ru ESMTP Postfix
helo mail.ru
250 mail.DOMAIN-3.ru
mail from:<MAIL@DOMAIN-3.ru>
250 Ok
rcpt to:<MAIL@DOMAIN-3.ru>
250 Ok
как видно в полях HELO и MAIL FROM - полная ерунда
со 2-го (mail.DOMAIN-2.ru)
reject_unknown_client - незакоментирована
идет отлуп - все как надо

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 07-Ноя-05, 17:18  (MSK)

>pool-71-106-205-167.lsanca.dsl-w.verizon.net[71.106.205.167]
postmap -fq "pool-71-106-205-167.lsanca.dsl-w.verizon.net" pcre:/etc/postfix/helo_checks
REJECT 550
Т.е. pcre работает.
>телнет-сессия с 1-й(без имени)
>reject_unknown_client - закоментирована
>файл helo_checks содержит запись ...|DOMAIN-1|DOMAIN-2|...
helo_checks где? В check_helo_access или check_client_access? Разницу между ними понимаете?
># telnet mail.DOMAIN-3.ru 25
>Trying 111.222.333.444...
>Connected to mail.DOMAIN-3.ru.
>Escape character is '^]'.
>220 mail.DOMAIN-3.ru ESMTP Postfix
>helo mail.ru
>250 mail.DOMAIN-3.ru
>mail from:<MAIL@DOMAIN-3.ru>
>250 Ok
>rcpt to:<MAIL@DOMAIN-3.ru>
>250 Ok
>
>как видно в полях HELO и MAIL FROM - полная ерунда
Почему в HELO ерунда? mail.ru реально существует, имеет A- и MX-запись. reject_unknown_hostname как раз это и проверяет. В MAIL FROM можно написать что угодно, что и делают вирусы и спамеры. Это мы уже обсуждали.
>со 2-го (mail.DOMAIN-2.ru)
>reject_unknown_client - незакоментирована
>идет отлуп - все как надо
Правильно. Идет проверка reject_unknown_client из smtpd_client_restrictions через DNS. Судя по всему Вы не понимаете разницы между ограничениями smtpd_client_restrictions и smtpd_helo_restrictions.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix: проверка HELO"

Сообщение от Gleb on 07-Ноя-05, 18:10  (MSK)

>postmap -fq "pool-71-106-205-167.lsanca.dsl-w.verizon.net" pcre:/etc/postfix/helo_checks
>REJECT 550
>Т.е. pcre работает.
>helo_checks где? В check_helo_access или check_client_access? Разницу между ними понимаете?
smtpd_client_restrictions =
   ...
   check_client_access pcre:$config_directory/helo_checks
   ...
check_helo_access - проверка содержимого в HELO
check_client_access - проверка хоста, который непосредственно отсылает почту
Правильно?
>Почему в HELO ерунда? mail.ru реально существует, имеет A- и MX-запись. reject_unknown_hostname
>как раз это и проверяет. В MAIL FROM можно написать что
>угодно, что и делают вирусы и спамеры. Это мы уже обсуждали.
>
Хотелось чтоб разрешалась почта от тех серверов, которые представляютсся собой(обсуждали)
>Правильно. Идет проверка reject_unknown_client из smtpd_client_restrictions через DNS. Судя по всему Вы
reject_unknown_client - теперь закоментирована
идет отлуп когда запись в файле helo_checks содержит запись ...|DOMAIN-1|DOMAIN-2|...
и принимается когда этих записей нет
>не понимаете разницы между ограничениями smtpd_client_restrictions и smtpd_helo_restrictions.
smtpd_client_restrictions - ограничения, действующие на этапе соединения
smtpd_helo_restrictions - ограничения, действующие на этапе HELO
Верно?
Почему сервер принимает почту от сервера для которого нет записи A в DNS, но есть PTR запись и не принимает для которого есть все записи в DNS?
(reject_unknown_client закоментирована и файл helo_checks содержит запись ...|DOMAIN-1|DOMAIN-2|...)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 08-Ноя-05, 09:42  (MSK)

>check_helo_access - проверка содержимого в HELO
>check_client_access - проверка хоста, который непосредственно отсылает почту
>
>Правильно?
Да.
>Хотелось чтоб разрешалась почта от тех серверов, которые представляютсся собой(обсуждали)
Я не видел в RFC такого ограничения на HELO. И в postfix нет параметров, позволяющих как-либо "связывать" значения имени клиента в DNS с именем в HELO. Но Вы можете это сделать сами, как я уже писал, через policy server.
>smtpd_client_restrictions - ограничения, действующие на этапе соединения
>smtpd_helo_restrictions - ограничения, действующие на этапе HELO
>
>Верно?
Все верно.
>Почему сервер принимает почту от сервера для которого нет записи A в
>DNS, но есть PTR запись и не принимает для которого есть
>все записи в DNS?
>(reject_unknown_client закоментирована и файл helo_checks содержит запись ...|DOMAIN-1|DOMAIN-2|...)
Покажите текущий postconf -n, содержимое helo_checks.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix: проверка HELO"

Сообщение от Gleb on 08-Ноя-05, 11:43  (MSK)

>Покажите текущий postconf -n, содержимое helo_checks.

# postconf -n |grep helo_checks
smtpd_client_restrictions = permit_mynetworks    reject_unknown_client    check_client_access pcre:$config_directory/helo_checks    warn_if_reject
А это часть main.cf, касающиеся темы
...
disable_vrfy_command = yes
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
smtpd_client_restrictions =
    permit_mynetworks
    reject_unknown_client
    check_client_access pcre:$config_directory/helo_checks
    warn_if_reject
smtpd_sender_restrictions =
    permit_mynetworks
    reject_unverified_sender
smtpd_recipient_restrictions =
    permit_sasl_authenticated
    permit_mynetworks
    reject_non_fqdn_recipient
    reject_invalid_hostname
    reject_unknown_hostname
    reject_unknown_sender_domain
    reject_unauth_destination

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 08-Ноя-05, 12:05  (MSK)

Поскольку smtpd_delay_reject=yes (default) предлагаю для начала сделать так, а потом продолжить.
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
    permit_sasl_authenticated
    permit_mynetworks
    reject_unauth_destination
    reject_invalid_hostname
    reject_non_fqdn_recipient
    check_client_access pcre:$config_directory/helo_checks
    warn_if_reject
    reject_unknown_client
    reject_unknown_hostname
    reject_unknown_sender_domain
    reject_unverified_sender

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Postfix: проверка HELO"

Сообщение от Gleb on 08-Ноя-05, 12:52  (MSK)

>Поскольку smtpd_delay_reject=yes (default) предлагаю для начала сделать так, а потом продолжить.
>
>smtpd_client_restrictions =
>smtpd_helo_restrictions =
>smtpd_sender_restrictions =
>smtpd_recipient_restrictions =
>    permit_sasl_authenticated
>    permit_mynetworks
>    reject_unauth_destination
>    reject_invalid_hostname
>    reject_non_fqdn_recipient
>    check_client_access pcre:$config_directory/helo_checks
>    warn_if_reject
>    reject_unknown_client
>    reject_unknown_hostname
>    reject_unknown_sender_domain
>    reject_unverified_sender

Сделал.
Подправил немного helo_checks
/(tavr|dynamic|modem|dia(l|lup)|dialin|dsl|p[cp]p|cable|catv|poo(l|les)|dhcp|client|customer|user|ip(-|[0-9])|[0-9]{5,})/      REJECT 554 -=^^^REJECT!!!^^^=-
/([0-9]{1,}\-[0-9]{1,}\-[0-9]{1,})/      REJECT 554 -=^^^REJECT!!!^^^=-

(-=^^^REJECT!!!^^^=-  Чтоб лучше в логах светилось)
По пришедствию незапрошенной почты сразу отвечю.
ЗЫ
со вчерашнего вечера прошла некоторая незапрошенная почта
pool-71-253-54-74.pitbpa.east.verizon.net [71.253.54.74]
12-217-9-54.client.mchsi.com [12.217.9.54]
147-128-89-200.fibertel.com.ar [200.89.128.147]
bc96169.bendcable.com [66.220.96.169]
pool-71-109-79-240.lsanca.dsl-w.verizon.net [71.109.79.240]
pool-71-108-245-168.lsanca.dsl-w.verizon.net [71.108.245.168]
dsl51B66E0F.pool.t-online.hu [81.182.110.15]
ip196-233.bacs-net.hu [195.56.233.196]
unknown [68.249.172.129]
unknown [201.226.72.125]
особенно интересны последние 2 адреса - они даже не резольвятся

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix: проверка HELO"

Сообщение от Gleb on 08-Ноя-05, 14:29  (MSK)

а вот и враг
Return-Path: <nvcyjlx@mtu.ru>
X-Original-To: MYMAIL@MYDOMAIN.ru
Delivered-To: as@MYDOMAIN.ru
Received: from mail.MYDOMAIN.ru (localhost.MYDOMAIN.ru [127.0.0.1])
        by mail.MYDOMAIN.ru (Postfix) with ESMTP id EF91AFDCD
        for <MYMAIL@MYDOMAIN.ru>; Tue,  8 Nov 2005 14:17:19 +0300 (MSK)
Received: from c-24-125-70-188.hsd1.va.comcast.net (c-24-125-70-188.hsd1.va.comc
        by mail.MYDOMAIN.ru (Postfix) with SMTP id 4BCFFFDCA;
        Tue,  8 Nov 2005 14:17:17 +0300 (MSK)
Message-ID: <045301c5e448$527b07a0$0f0e0d0c@host>
From: =?koi8-r?B?9O70LevM1cIg1MXMLiBcKDA5NVwpNzcxLTE4LTg3?= <nvcyjlx@mtu.ru>
To: <admin@host-zone.ru>
Subject: =?koi8-r?B?79LV1snFIMLF2iDMycPFztrJyQ==?=
Date: Tue, 08 Nov 2005 10:11:16 -0100
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0450_01C5E461.75872940"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1437
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
X-Virus-Scanned: ClamAV using ClamSMTP

Как они проникают?????

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 08-Ноя-05, 15:05  (MSK)

>Return-Path: <nvcyjlx@mtu.ru>
>X-Original-To: MYMAIL@MYDOMAIN.ru
>Delivered-To: as@MYDOMAIN.ru
>Received: from mail.MYDOMAIN.ru (localhost.MYDOMAIN.ru [127.0.0.1])
>        by mail.MYDOMAIN.ru (Postfix) with
>ESMTP id EF91AFDCD
>        for <MYMAIL@MYDOMAIN.ru>; Tue,  8 Nov 2005 14:17:19 +0300 (MSK)
>Received: from c-24-125-70-188.hsd1.va.comcast.net (c-24-125-70-188.hsd1.va.comc
>        by mail.MYDOMAIN.ru (Postfix) with
>SMTP id 4BCFFFDCA;
>        Tue,  8 Nov
>2005 14:17:17 +0300 (MSK)
Если здесь нет for <...@...>, то скорее всего письмо отправлялось нескольким получателям. Перечислите их.
>Message-ID: <045301c5e448$527b07a0$0f0e0d0c@host>
>From: =?koi8-r?B?9O70LevM1cIg1MXMLiBcKDA5NVwpNzcxLTE4LTg3?= <nvcyjlx@mtu.ru>
>To: <admin@host-zone.ru>
>Subject: =?koi8-r?B?79LV1snFIMLF2iDMycPFztrJyQ==?=
>Date: Tue, 08 Nov 2005 10:11:16 -0100
>MIME-Version: 1.0
>Content-Type: multipart/alternative;
> boundary="----=_NextPart_000_0450_01C5E461.75872940"
>X-Priority: 3
>X-MSMail-Priority: Normal
>X-Mailer: Microsoft Outlook Express 6.00.2800.1437
>X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441
>X-Virus-Scanned: ClamAV using ClamSMTP
>
>
>Как они проникают?????
Есть хоть один хост, попавший под helo_ckecks? Значение переменной $config_directory соответствует действительности? Уберите пока warn_if_reject.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Postfix: проверка HELO"

Сообщение от Gleb on 08-Ноя-05, 15:37  (MSK)

>Если здесь нет for <...@...>, то скорее всего письмо отправлялось нескольким получателям. Перечислите их.
Заголовок - как есть, тупо скопирован с письма на сервере
изменены только MYMAIL и MYDOMAIN
>Есть хоть один хост, попавший под helo_ckecks?
Да. Исчисляются десятками
>Значение переменной $config_directory соответствует действительности?
Да. У меня все параметры, содержащие путь, прописаны через $config_directory
>Уберите пока warn_if_reject.
Убрал.

В main.cf еще есть
header_checks = regexp:$config_directory/header_checks
header_checks
/^Subject:/            WARN
/^From: .*@aol.com/    REJECT
/^From: .*@fromru.com/ REJECT
/^From: .*@post.com/   REJECT
...
Может он влиять на просочившуюся почту?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 08-Ноя-05, 15:48  (MSK)

postmap -fq "c-24-125-70-188.hsd1.va.comcast.net" pcre:/etc/postfix/helo_ckecks
REJECT 554 -=^^^REJECT!!!^^^=-
Т.е. хост попадает под это ограничение. Согласно RFC есть одно НО. Письмо для postmaster-а (RCPT TO) ДОЛЖНО быть принято. Поэтому postfix не проводит проверок для этого адреса. Смотрите логи, кому это письмо было доставлено.
>В main.cf еще есть
>header_checks = regexp:$config_directory/header_checks
>
>header_checks
>/^Subject:/
>WARN
>/^From: .*@aol.com/    REJECT
>/^From: .*@fromru.com/ REJECT
>/^From: .*@post.com/   REJECT
>...
>
>Может он влиять на просочившуюся почту?
Нет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Postfix: проверка HELO"

Сообщение от Gleb on 08-Ноя-05, 15:55  (MSK)

>postmap -fq "c-24-125-70-188.hsd1.va.comcast.net" pcre:/etc/postfix/helo_ckecks
>REJECT 554 -=^^^REJECT!!!^^^=-
>Т.е. хост попадает под это ограничение. Согласно RFC есть одно НО. Письмо
>для postmaster-а (RCPT TO) ДОЛЖНО быть принято. Поэтому postfix не проводит
>проверок для этого адреса. Смотрите логи, кому это письмо было доставлено.
Да. Это письмо Именно ему(postmaster-у)
Это лечится?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Postfix: проверка HELO"

Сообщение от jonatan (ok) on 08-Ноя-05, 16:11  (MSK)

>Да. Это письмо Именно ему(postmaster-у)
>Это лечится?
Правка исходников. Еще раз предупреждаю, что это нарушение RFC.
Можно попробовать smtpd_delay_reject=no и разнести обратно ограничения по "своим местам". Т.е. клиент получит отлуп еще на стадии соединения, до того как передаст RCPT TO. Плохо то, что после этого в логах не будет записи для кого было это письмо. Трудно делать диагностику, когда будет "рубиться" почта от клиентов фирмы.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Postfix: проверка HELO"

Сообщение от Gleb on 08-Ноя-05, 16:44  (MSK)

>Правка исходников. Еще раз предупреждаю, что это нарушение RFC.
>Можно попробовать smtpd_delay_reject=no и разнести обратно ограничения по "своим местам". Т.е. клиент
>получит отлуп еще на стадии соединения, до того как передаст RCPT
>TO. Плохо то, что после этого в логах не будет записи
>для кого было это письмо. Трудно делать диагностику, когда будет "рубиться"
>почта от клиентов фирмы.

Дествительно, не стоит.
Смысл тогда в чем от писем спамеров postmaster-у - просто спорт, лишь бы отпрвить? Бред.
jonatan, преегромнейшее Вам СПАСИБО.
Вы мне очень помогли.
Да и другим, наверняка, будет интересно.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Postfix: проверка HELO"
Сообщение от ipmanyak (??) on 07-Ноя-05, 11:52 (MSK)
в команде HELO/EHLO проверятся FQDN имя, а не имя отправителя, оно может не совпадать с именм домена после @ в поле from !!!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 07-Ноя-05, 12:01 (MSK)
	Я ему это уже объяснял в другом посте. Никакой реакции. Теперь до HELO добрался. 2Gleb Если Вы все-таки жить не можете без приключений, то смотрите http://www.postfix.org/SMTPD_POLICY_README.html Ищите готовый или пишите свой policy server, который будет проверять и сравнивать переменные helo_name и sender.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Postfix: проверка HELO"
	Сообщение от Gleb on 07-Ноя-05, 12:24 (MSK)
	>Я ему это уже объяснял в другом посте. Никакой реакции. Теперь до >HELO добрался. >2Gleb >Если Вы все-таки жить не можете без приключений, то смотрите >http://www.postfix.org/SMTPD_POLICY_README.html >Ищите готовый или пишите свой policy server, который будет проверять и сравнивать >переменные helo_name и sender. Да, действительно, Вы мне уже 3-й раз отвечаете. Спасибо. Ссылка наверняка - то, что мне надо. Но я ОЧЕНЬ плохо понимаю английский :( А просил потому, что нашел здесь(3-й пост) http://linuxportal.ru/forums/index.php/m/42754/ >PS. Была еще проверка соответсвия IP-адреса отправителя с тем, что он говорит в команде "HELO", >но отключил, ибо не все нормально сервера свои построили, блин... Значит есть такая возможность!?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 07-Ноя-05, 12:58 (MSK)
	Смотрите параметры smtpd_client_restrictions = reject_unknown_client smtpd_helo_restrictions = reject_unknown_hostname Но reject_unknown_hostname проверяет только наличие A- или MX-записи для указанного в HELO/EHLO имени. А вот reject_unknown_client проверяет для подключившегося клиента (ip-адреса) PTR- и A-запись, а также их совпадение.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Postfix: проверка HELO"
	Сообщение от Gleb on 07-Ноя-05, 13:39 (MSK)
	>Смотрите параметры > >smtpd_client_restrictions = > reject_unknown_client > >smtpd_helo_restrictions = > reject_unknown_hostname > >Но reject_unknown_hostname проверяет только наличие A- или MX-записи для указанного в HELO/EHLO >имени. А вот reject_unknown_client проверяет для подключившегося клиента (ip-адреса) PTR- и >A-запись, а также их совпадение. Спасибо, здесь понятно. Параметр: check_helo_access pcre:$config_directory/helo_checks проверяет HELO/EHLO А что тогда проверяет реальный адрес отправителя? Параметр: check_client_access regexp:$config_directory/helo_checks почему-то не срабатывает
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 07-Ноя-05, 13:44 (MSK)
	>А что тогда проверяет реальный адрес отправителя? >Параметр: check_client_access regexp:$config_directory/helo_checks >почему-то не срабатывает В документации на сайте все расписано. Сори, но у меня нет времени переводить ее. В Инете есть много статей на русском языке о postfix.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Postfix: проверка HELO"
	Сообщение от Gleb on 07-Ноя-05, 14:43 (MSK)
	>>А что тогда проверяет реальный адрес отправителя? >>Параметр: check_client_access regexp:$config_directory/helo_checks >>почему-то не срабатывает >В документации на сайте все расписано. Сори, но у меня нет времени >переводить ее. В Инете есть много статей на русском языке о >postfix. В мануале написано: check_client_access type:table Search the specified access database for the client hostname, parent domains, client IP address, or networks obtained by stripping least significant octets.(Ищет указанную базу данных доступа клиента hostname, родительские домены, IP-адрес клиента, или сети, полученные, раздевая наименее существенные октеты.) в main.cf ... smtpd_client_restrictions = permit_mynetworks reject_unknown_client check_client_access pcre:$config_directory/helo_checks warn_if_reject ... helo_checks /(modem\|dia(l\|lup)\|dialin\|dsl\|p[cp]p\|cable\|catv\|poo(l\|les)\|dhcp\|client\|customer \|user\|[0-9]{6,})/ REJECT 550 и всеравно некоторые хосты из сриска helo_checks проскакивают Где я ошибаюсь, поправте ПЛЗ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 07-Ноя-05, 15:01 (MSK)
	>helo_checks >/(modem\|dia(l\|lup)\|dialin\|dsl\|p[cp]p\|cable\|catv\|poo(l\|les)\|dhcp\|client\|customer >\|user\|[0-9]{6,})/ REJECT 550 > >и всеравно некоторые хосты из сриска helo_checks проскакивают Приводите конкретные имена хостов, которые не попали под это правило. Точнее их ip-адреса.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Postfix: проверка HELO"
	Сообщение от Gleb on 07-Ноя-05, 16:27 (MSK)
	>Приводите конкретные имена хостов, которые не попали под это правило. Точнее их >ip-адреса. pool-71-106-205-167.lsanca.dsl-w.verizon.net[71.106.205.167] user-0cet3vk.cable.mindspring.com[24.238.143.244] pool-71-243-38-131.bos.east.verizon.net[71.243.38.131] конкретный пример: есть 2 почтовых сервера в разных местах, оба прописаны в обратной зоне но у одного временно забрали имя(просрочена оплата) т.е. # nslookup mail.DOMAIN-1.ru ... Non-existent host/domain но # nslookup 111.222.333.444 ... Name: mail.DOMAIN-1.ru Address: 111.222.333.444 "удачное время для тестов :)" 2-й mail.DOMAIN-2.ru - впорядке 3-й mail.DOMAIN-3.ru - подопытный с restrictions телнет-сессия с 1-й(без имени) reject_unknown_client - закоментирована файл helo_checks содержит запись ...\|DOMAIN-1\|DOMAIN-2\|... # telnet mail.DOMAIN-3.ru 25 Trying 111.222.333.444... Connected to mail.DOMAIN-3.ru. Escape character is '^]'. 220 mail.DOMAIN-3.ru ESMTP Postfix helo mail.ru 250 mail.DOMAIN-3.ru mail from:<MAIL@DOMAIN-3.ru> 250 Ok rcpt to:<MAIL@DOMAIN-3.ru> 250 Ok как видно в полях HELO и MAIL FROM - полная ерунда со 2-го (mail.DOMAIN-2.ru) reject_unknown_client - незакоментирована идет отлуп - все как надо
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 07-Ноя-05, 17:18 (MSK)
	>pool-71-106-205-167.lsanca.dsl-w.verizon.net[71.106.205.167] postmap -fq "pool-71-106-205-167.lsanca.dsl-w.verizon.net" pcre:/etc/postfix/helo_checks REJECT 550 Т.е. pcre работает. >телнет-сессия с 1-й(без имени) >reject_unknown_client - закоментирована >файл helo_checks содержит запись ...\|DOMAIN-1\|DOMAIN-2\|... helo_checks где? В check_helo_access или check_client_access? Разницу между ними понимаете? ># telnet mail.DOMAIN-3.ru 25 >Trying 111.222.333.444... >Connected to mail.DOMAIN-3.ru. >Escape character is '^]'. >220 mail.DOMAIN-3.ru ESMTP Postfix >helo mail.ru >250 mail.DOMAIN-3.ru >mail from:<MAIL@DOMAIN-3.ru> >250 Ok >rcpt to:<MAIL@DOMAIN-3.ru> >250 Ok > >как видно в полях HELO и MAIL FROM - полная ерунда Почему в HELO ерунда? mail.ru реально существует, имеет A- и MX-запись. reject_unknown_hostname как раз это и проверяет. В MAIL FROM можно написать что угодно, что и делают вирусы и спамеры. Это мы уже обсуждали. >со 2-го (mail.DOMAIN-2.ru) >reject_unknown_client - незакоментирована >идет отлуп - все как надо Правильно. Идет проверка reject_unknown_client из smtpd_client_restrictions через DNS. Судя по всему Вы не понимаете разницы между ограничениями smtpd_client_restrictions и smtpd_helo_restrictions.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Postfix: проверка HELO"
	Сообщение от Gleb on 07-Ноя-05, 18:10 (MSK)
	>postmap -fq "pool-71-106-205-167.lsanca.dsl-w.verizon.net" pcre:/etc/postfix/helo_checks >REJECT 550 >Т.е. pcre работает. >helo_checks где? В check_helo_access или check_client_access? Разницу между ними понимаете? smtpd_client_restrictions = ... check_client_access pcre:$config_directory/helo_checks ... check_helo_access - проверка содержимого в HELO check_client_access - проверка хоста, который непосредственно отсылает почту Правильно? >Почему в HELO ерунда? mail.ru реально существует, имеет A- и MX-запись. reject_unknown_hostname >как раз это и проверяет. В MAIL FROM можно написать что >угодно, что и делают вирусы и спамеры. Это мы уже обсуждали. > Хотелось чтоб разрешалась почта от тех серверов, которые представляютсся собой(обсуждали) >Правильно. Идет проверка reject_unknown_client из smtpd_client_restrictions через DNS. Судя по всему Вы reject_unknown_client - теперь закоментирована идет отлуп когда запись в файле helo_checks содержит запись ...\|DOMAIN-1\|DOMAIN-2\|... и принимается когда этих записей нет >не понимаете разницы между ограничениями smtpd_client_restrictions и smtpd_helo_restrictions. smtpd_client_restrictions - ограничения, действующие на этапе соединения smtpd_helo_restrictions - ограничения, действующие на этапе HELO Верно? Почему сервер принимает почту от сервера для которого нет записи A в DNS, но есть PTR запись и не принимает для которого есть все записи в DNS? (reject_unknown_client закоментирована и файл helo_checks содержит запись ...\|DOMAIN-1\|DOMAIN-2\|...)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 08-Ноя-05, 09:42 (MSK)
	>check_helo_access - проверка содержимого в HELO >check_client_access - проверка хоста, который непосредственно отсылает почту > >Правильно? Да. >Хотелось чтоб разрешалась почта от тех серверов, которые представляютсся собой(обсуждали) Я не видел в RFC такого ограничения на HELO. И в postfix нет параметров, позволяющих как-либо "связывать" значения имени клиента в DNS с именем в HELO. Но Вы можете это сделать сами, как я уже писал, через policy server. >smtpd_client_restrictions - ограничения, действующие на этапе соединения >smtpd_helo_restrictions - ограничения, действующие на этапе HELO > >Верно? Все верно. >Почему сервер принимает почту от сервера для которого нет записи A в >DNS, но есть PTR запись и не принимает для которого есть >все записи в DNS? >(reject_unknown_client закоментирована и файл helo_checks содержит запись ...\|DOMAIN-1\|DOMAIN-2\|...) Покажите текущий postconf -n, содержимое helo_checks.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Postfix: проверка HELO"
	Сообщение от Gleb on 08-Ноя-05, 11:43 (MSK)
	>Покажите текущий postconf -n, содержимое helo_checks. # postconf -n \|grep helo_checks smtpd_client_restrictions = permit_mynetworks reject_unknown_client check_client_access pcre:$config_directory/helo_checks warn_if_reject А это часть main.cf, касающиеся темы ... disable_vrfy_command = yes smtpd_helo_required = yes strict_rfc821_envelopes = yes smtpd_client_restrictions = permit_mynetworks reject_unknown_client check_client_access pcre:$config_directory/helo_checks warn_if_reject smtpd_sender_restrictions = permit_mynetworks reject_unverified_sender smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_non_fqdn_recipient reject_invalid_hostname reject_unknown_hostname reject_unknown_sender_domain reject_unauth_destination
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 08-Ноя-05, 12:05 (MSK)
	Поскольку smtpd_delay_reject=yes (default) предлагаю для начала сделать так, а потом продолжить. smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_sender_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_invalid_hostname reject_non_fqdn_recipient check_client_access pcre:$config_directory/helo_checks warn_if_reject reject_unknown_client reject_unknown_hostname reject_unknown_sender_domain reject_unverified_sender
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "Postfix: проверка HELO"
	Сообщение от Gleb on 08-Ноя-05, 12:52 (MSK)
	>Поскольку smtpd_delay_reject=yes (default) предлагаю для начала сделать так, а потом продолжить. > >smtpd_client_restrictions = >smtpd_helo_restrictions = >smtpd_sender_restrictions = >smtpd_recipient_restrictions = > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination > reject_invalid_hostname > reject_non_fqdn_recipient > check_client_access pcre:$config_directory/helo_checks > warn_if_reject > reject_unknown_client > reject_unknown_hostname > reject_unknown_sender_domain > reject_unverified_sender Сделал. Подправил немного helo_checks /(tavr\|dynamic\|modem\|dia(l\|lup)\|dialin\|dsl\|p[cp]p\|cable\|catv\|poo(l\|les)\|dhcp\|client\|customer\|user\|ip(-\|[0-9])\|[0-9]{5,})/ REJECT 554 -=^^^REJECT!!!^^^=- /([0-9]{1,}\-[0-9]{1,}\-[0-9]{1,})/ REJECT 554 -=^^^REJECT!!!^^^=- (-=^^^REJECT!!!^^^=- Чтоб лучше в логах светилось) По пришедствию незапрошенной почты сразу отвечю. ЗЫ со вчерашнего вечера прошла некоторая незапрошенная почта pool-71-253-54-74.pitbpa.east.verizon.net [71.253.54.74] 12-217-9-54.client.mchsi.com [12.217.9.54] 147-128-89-200.fibertel.com.ar [200.89.128.147] bc96169.bendcable.com [66.220.96.169] pool-71-109-79-240.lsanca.dsl-w.verizon.net [71.109.79.240] pool-71-108-245-168.lsanca.dsl-w.verizon.net [71.108.245.168] dsl51B66E0F.pool.t-online.hu [81.182.110.15] ip196-233.bacs-net.hu [195.56.233.196] unknown [68.249.172.129] unknown [201.226.72.125] особенно интересны последние 2 адреса - они даже не резольвятся
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "Postfix: проверка HELO"
	Сообщение от Gleb on 08-Ноя-05, 14:29 (MSK)
	а вот и враг Return-Path: <nvcyjlx@mtu.ru> X-Original-To: MYMAIL@MYDOMAIN.ru Delivered-To: as@MYDOMAIN.ru Received: from mail.MYDOMAIN.ru (localhost.MYDOMAIN.ru [127.0.0.1]) by mail.MYDOMAIN.ru (Postfix) with ESMTP id EF91AFDCD for <MYMAIL@MYDOMAIN.ru>; Tue, 8 Nov 2005 14:17:19 +0300 (MSK) Received: from c-24-125-70-188.hsd1.va.comcast.net (c-24-125-70-188.hsd1.va.comc by mail.MYDOMAIN.ru (Postfix) with SMTP id 4BCFFFDCA; Tue, 8 Nov 2005 14:17:17 +0300 (MSK) Message-ID: <045301c5e448$527b07a0$0f0e0d0c@host> From: =?koi8-r?B?9O70LevM1cIg1MXMLiBcKDA5NVwpNzcxLTE4LTg3?= <nvcyjlx@mtu.ru> To: <admin@host-zone.ru> Subject: =?koi8-r?B?79LV1snFIMLF2iDMycPFztrJyQ==?= Date: Tue, 08 Nov 2005 10:11:16 -0100 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0450_01C5E461.75872940" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1437 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441 X-Virus-Scanned: ClamAV using ClamSMTP Как они проникают?????
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 08-Ноя-05, 15:05 (MSK)
	>Return-Path: <nvcyjlx@mtu.ru> >X-Original-To: MYMAIL@MYDOMAIN.ru >Delivered-To: as@MYDOMAIN.ru >Received: from mail.MYDOMAIN.ru (localhost.MYDOMAIN.ru [127.0.0.1]) > by mail.MYDOMAIN.ru (Postfix) with >ESMTP id EF91AFDCD > for <MYMAIL@MYDOMAIN.ru>; Tue, 8 Nov 2005 14:17:19 +0300 (MSK) >Received: from c-24-125-70-188.hsd1.va.comcast.net (c-24-125-70-188.hsd1.va.comc > by mail.MYDOMAIN.ru (Postfix) with >SMTP id 4BCFFFDCA; > Tue, 8 Nov >2005 14:17:17 +0300 (MSK) Если здесь нет for <...@...>, то скорее всего письмо отправлялось нескольким получателям. Перечислите их. >Message-ID: <045301c5e448$527b07a0$0f0e0d0c@host> >From: =?koi8-r?B?9O70LevM1cIg1MXMLiBcKDA5NVwpNzcxLTE4LTg3?= <nvcyjlx@mtu.ru> >To: <admin@host-zone.ru> >Subject: =?koi8-r?B?79LV1snFIMLF2iDMycPFztrJyQ==?= >Date: Tue, 08 Nov 2005 10:11:16 -0100 >MIME-Version: 1.0 >Content-Type: multipart/alternative; > boundary="----=_NextPart_000_0450_01C5E461.75872940" >X-Priority: 3 >X-MSMail-Priority: Normal >X-Mailer: Microsoft Outlook Express 6.00.2800.1437 >X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441 >X-Virus-Scanned: ClamAV using ClamSMTP > > >Как они проникают????? Есть хоть один хост, попавший под helo_ckecks? Значение переменной $config_directory соответствует действительности? Уберите пока warn_if_reject.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "Postfix: проверка HELO"
	Сообщение от Gleb on 08-Ноя-05, 15:37 (MSK)
	>Если здесь нет for <...@...>, то скорее всего письмо отправлялось нескольким получателям. Перечислите их. Заголовок - как есть, тупо скопирован с письма на сервере изменены только MYMAIL и MYDOMAIN >Есть хоть один хост, попавший под helo_ckecks? Да. Исчисляются десятками >Значение переменной $config_directory соответствует действительности? Да. У меня все параметры, содержащие путь, прописаны через $config_directory >Уберите пока warn_if_reject. Убрал. В main.cf еще есть header_checks = regexp:$config_directory/header_checks header_checks /^Subject:/ WARN /^From: .@aol.com/ REJECT /^From: .@fromru.com/ REJECT /^From: .*@post.com/ REJECT ... Может он влиять на просочившуюся почту?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 08-Ноя-05, 15:48 (MSK)
	postmap -fq "c-24-125-70-188.hsd1.va.comcast.net" pcre:/etc/postfix/helo_ckecks REJECT 554 -=^^^REJECT!!!^^^=- Т.е. хост попадает под это ограничение. Согласно RFC есть одно НО. Письмо для postmaster-а (RCPT TO) ДОЛЖНО быть принято. Поэтому postfix не проводит проверок для этого адреса. Смотрите логи, кому это письмо было доставлено. >В main.cf еще есть >header_checks = regexp:$config_directory/header_checks > >header_checks >/^Subject:/ >WARN >/^From: .@aol.com/ REJECT >/^From: .@fromru.com/ REJECT >/^From: .*@post.com/ REJECT >... > >Может он влиять на просочившуюся почту? Нет.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "Postfix: проверка HELO"
	Сообщение от Gleb on 08-Ноя-05, 15:55 (MSK)
	>postmap -fq "c-24-125-70-188.hsd1.va.comcast.net" pcre:/etc/postfix/helo_ckecks >REJECT 554 -=^^^REJECT!!!^^^=- >Т.е. хост попадает под это ограничение. Согласно RFC есть одно НО. Письмо >для postmaster-а (RCPT TO) ДОЛЖНО быть принято. Поэтому postfix не проводит >проверок для этого адреса. Смотрите логи, кому это письмо было доставлено. Да. Это письмо Именно ему(postmaster-у) Это лечится?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "Postfix: проверка HELO"
	Сообщение от jonatan (ok) on 08-Ноя-05, 16:11 (MSK)
	>Да. Это письмо Именно ему(postmaster-у) >Это лечится? Правка исходников. Еще раз предупреждаю, что это нарушение RFC. Можно попробовать smtpd_delay_reject=no и разнести обратно ограничения по "своим местам". Т.е. клиент получит отлуп еще на стадии соединения, до того как передаст RCPT TO. Плохо то, что после этого в логах не будет записи для кого было это письмо. Трудно делать диагностику, когда будет "рубиться" почта от клиентов фирмы.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "Postfix: проверка HELO"
	Сообщение от Gleb on 08-Ноя-05, 16:44 (MSK)
	>Правка исходников. Еще раз предупреждаю, что это нарушение RFC. >Можно попробовать smtpd_delay_reject=no и разнести обратно ограничения по "своим местам". Т.е. клиент >получит отлуп еще на стадии соединения, до того как передаст RCPT >TO. Плохо то, что после этого в логах не будет записи >для кого было это письмо. Трудно делать диагностику, когда будет "рубиться" >почта от клиентов фирмы. Дествительно, не стоит. Смысл тогда в чем от писем спамеров postmaster-у - просто спорт, лишь бы отпрвить? Бред. jonatan, преегромнейшее Вам СПАСИБО. Вы мне очень помогли. Да и другим, наверняка, будет интересно.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]