URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3709
[ Назад ]

Исходное сообщение
"postfix + дополнительная фильтрация"
Отправлено sld , 18-Мрт-08 12:04

всем добрый день
почтовый релей на базе fedora + postfix + clamav + clamsmtp + yandex.so
все работает на ура, проблем нет.
появилась необходимость добавить возможность фильтрации отправки почты
с !определенных адресов (не доменов)!
на !определенный список доменов!
  остальным давать отлуп
допустим список этих адресов
  /etc/postfix/secdomains
список пользователей
  /etc/postfix/secusers
кусок main.cf:
----------------------------------------------------------------------------------
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senddeny,
#       permit_mynetworks,
#       check_sender_access hash:/etc/postfix/access
#       reject_unknown_address,
#       reject_non_fqdn_sender,
        permit
smtpd_recipient_restrictions = permit_mynetworks,
        check_recipient_access hash:/etc/postfix/access_permit,
        check_client_access hash:/etc/postfix/access_deny,
        reject_unauth_destination,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
#       reject_unknown_hostname,
        reject_rbl_client list.dsbl.org,
#       reject_rbl_client cbl.abuseat.org,
#       reject_rbl_client bl.spamcop.net,
        reject_rbl_client bhnc.njabl.org,
        reject_rbl_client dnsbl.njabl.ru,
        reject_rbl_client sbl.spamhaus.org,
        permit
----------------------------------------------------------------------------------

Содержание

postfix + дополнительная фильтрация,stas, 13:12 , 18-Мрт-08
- postfix + дополнительная фильтрация,sld, 13:17 , 18-Мрт-08
postfix + дополнительная фильтрация,stas, 14:33 , 18-Мрт-08

Сообщения в этом обсуждении

"postfix + дополнительная фильтрация"
Отправлено stas , 18-Мрт-08 13:12

>[оверквотинг удален]
>        reject_non_fqdn_hostname,
>#       reject_unknown_hostname,
>        reject_rbl_client list.dsbl.org,
>#       reject_rbl_client cbl.abuseat.org,
>#       reject_rbl_client bl.spamcop.net,
>        reject_rbl_client bhnc.njabl.org,
>        reject_rbl_client dnsbl.njabl.ru,
>        reject_rbl_client sbl.spamhaus.org,
>        permit
>----------------------------------------------------------------------------------
http://www.postfix.org/RESTRICTION_CLASS_README.html

"postfix + дополнительная фильтрация"
Отправлено sld , 18-Мрт-08 13:17

>http://www.postfix.org/RESTRICTION_CLASS_README.html
смотрел но как реализовать это подправило не понял, может поможете?

"postfix + дополнительная фильтрация"
Отправлено stas , 18-Мрт-08 14:33

>[оверквотинг удален]
>        reject_non_fqdn_hostname,
>#       reject_unknown_hostname,
>        reject_rbl_client list.dsbl.org,
>#       reject_rbl_client cbl.abuseat.org,
>#       reject_rbl_client bl.spamcop.net,
>        reject_rbl_client bhnc.njabl.org,
>        reject_rbl_client dnsbl.njabl.ru,
>        reject_rbl_client sbl.spamhaus.org,
>        permit
>----------------------------------------------------------------------------------
Вариант:
smtpd_delay_reject = yes
smtpd_restriction_classes = check_sender
check_sender = check_sender_access hash:/etc/postfix/secusers, reject
smtpd_recipient_restrictions = ...,check_recipient_access hash:/etc/postfix/secdomains,...
Файл /etc/postfix/secdomains:
123.com    check_sender
456.com    check_sender
789.com    check_sender
postmap /etc/postfix/secdomains
Файл /etc/postfix/secusers:
vasya@test.com    OK
petya@test.com    OK
fedya@test.com    OK
postmap /etc/postfix/secusers