Postfix, запретить отправку с несуществующих ящиков, niorix, 23-Апр-14, 11:12 [смотреть все]Добрый день, Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы локальные пользователи не могли отправить почту, если ящика нет в базе?конфиг: command_directory = /usr/local/sbin config_directory = /etc/postfix daemon_directory = /usr/local/libexec/postfix data_directory = /var/postfix debug_peer_level = 2 default_privs = vmail disable_vrfy_command = yes html_directory = /usr/local/share/doc/postfix/html inet_protocols = ipv4 local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps mail_owner = _postfix mailbox_size_limit = 204800000 mailq_path = /usr/local/sbin/mailq manpage_directory = /usr/local/man maps_rbl_reject_code = 554 maximal_backoff_time = 7200s message_size_limit = 51200000 mydestination = $myhostname, localhost.$mydomain, localhost mydomain = khakensb.ru myhostname = mail.khakensb.ru mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18 newaliases_path = /usr/local/sbin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/local/share/doc/postfix/readme relay_domains = $transport_maps sample_directory = /etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = _postdrop smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, permit smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org permit smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = yes smtpd_sender_restrictions = reject_unlisted_sender, permit strict_rfc821_envelopes = yes transport_maps = mysql:/etc/postfix/transport.cf unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/aliases.cf virtual_gid_maps = static:1005 virtual_mailbox_base = /var/spool/virtual virtual_mailbox_maps = mysql:/etc/postfix/users.cf virtual_uid_maps = static:1004
|
- Postfix, запретить отправку с несуществующих ящиков, PavelR, 11:42 , 23-Апр-14 (1)
> Добрый день, > Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы > локальные пользователи не могли отправить почту, если ящика нет в базе? Документацию читать не пробовали? Рекомендую попробовать. > mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18 > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks
- Postfix, запретить отправку с несуществующих ящиков, ALex_hha, 16:42 , 24-Апр-14 (7)
>> Добрый день, >> Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы >> локальные пользователи не могли отправить почту, если ящика нет в базе? > Документацию читать не пробовали? Рекомендую попробовать. >> mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18 >> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks это не решит проблему, пользователь пройдет аутентификация, а затем в mail from укажет любой левый адрес. 2 ТС смотреть в сторону http://www.postfix.org/postconf.5.html#reject_authenticated_... http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
- Postfix, запретить отправку с несуществующих ящиков, koblin, 12:22 , 23-Апр-14 (2)
Не по теме. Как вижу reject_rbl_client так сразу хочется убивать и чтобы крови много и тушки вдоль дорог. Можно же эти листы прикрутить к spamassassin
- Postfix, запретить отправку с несуществующих ящиков, Абибас, 12:39 , 23-Апр-14 (3)
> Не по теме. Как вижу reject_rbl_client так сразу хочется убивать и чтобы > крови много и тушки вдоль дорог. Можно же эти листы прикрутить > к spamassassin Да ну. Можно же выпилить спамотсосин и снизить нагрузку на сервер в 3000 раз. rbl рулез.
- Postfix, запретить отправку с несуществующих ящиков, koblin, 13:24 , 23-Апр-14 (4)
вы можете заниматься онанизмом на любые цифры на ваш вкус, а для предприятий важно чтобы почта доставлялась
- Postfix, запретить отправку с несуществующих ящиков, Абибас, 14:17 , 23-Апр-14 (5)
> вы можете заниматься онанизмом на любые цифры на ваш вкус, а для > предприятий важно чтобы почта доставлялась Для предприятий ВАЖНО, чтобы их исходящая почта проходила хотя бы вот эти тесты: sa-test@sendmail.net -- Sender ID autorespond+dkim@dk.elandsys.com -- DKIM check-auth@verifier.port25.com -- DNS, DKIM
Больше для предприятий НИЧЕГО не важно. Не хватает сил ума прописать обратные зоны, прикрутить DKIM, SPF, разрешить VŘFY, формировать письма в соответствии с элемнтарными требования RFC — Гугл, Яндекс, Мейл, Рамблер,Яху, МС — все,буквально все предлагают предприятиям бесплатную поддержку MX домена.
- Postfix, запретить отправку с несуществующих ящиков, Аноним, 18:00 , 24-Апр-14 (8)
> вы можете заниматься онанизмом на любые цифры на ваш вкус, а для А вы можете делать всё то же - но на ваш вкус. > предприятий важно чтобы почта доставлялась Все правильно. Но мня ПОЧТА а не спам. Так что сходи в ка в сад.
- Postfix, запретить отправку с несуществующих ящиков, Филимон Вечерний, 19:05 , 23-Апр-14 (6)
> локальные пользователи не могли отправить почту, если ящика нет в базе? выпилить из mynetworks всё кроме 127, включить авторизацию для всех и reject_sender_login_mismatch
|