Подскажите с Postfix

0

2

Привет уважаемые. Скажите, как сделать так, чтобы проверка

unknown_helo_hostname

проходила сразу же на этапе HELO, а не ждала до RCPT?

Ссылка

←	KRDC как зайти на определенный терминальный сервер?

Выполнение скрипта из cron

→

Нашел на убунтовики

Кроме того, современные версии Postfix по умолчанию отклоняют письмо не раньше RCPT TO команды. Это сделано для того, что бы в логах всегда можно было посмотреть полную информацию о письме - от кого и кому оно должно было придти. Не стоит менять такое поведение Postfix.

Скорее всего вопрос закрыт, если ни у кого нет мыслей

partyzan ★★★
(19.02.13 08:21:46 MSK) автор топика

Ссылка

smtpd_delay_reject = no

blind_oracle ★★★★★
(19.02.13 10:41:48 MSK)

Ответ на: комментарий от blind_oracle 19.02.13 10:41:48 MSK

Да, спасибо. Уже нашел. Только на практике использование этой фичи вызывает больше гемора чем пользы. Хотя при условии что все клиенты на отправку будут в mynetworks, да можно хорошо и красиво рулить ограничениями в SMTP сессии.

partyzan ★★★
(19.02.13 14:12:40 MSK) автор топика

Ответ на: комментарий от partyzan 19.02.13 14:12:40 MSK

Ну, если тебя активно ДДОСят, то выключение delay_reject может быть и имеет смысл, чтобы рвать соединения раньше. А так он у меня всегда включен, чего и всем желаю :)

blind_oracle ★★★★★
(19.02.13 15:07:37 MSK)

Ответ на: комментарий от blind_oracle 19.02.13 15:07:37 MSK

В принципе я и хотел сделать так, чтобы не напрягать сервер лишними запросами если все равно известно, что клиент не пройдет проверку уже на HELO или smtpd_sender_restriction.

Еще вопросец есть, если не затруднит. У меня в рестрикшнах включено reject_unknown_client (этот сервер небольшой, так что не критично пропадание почты от белых, но спамерских доменов) И зачастую клиенты получают отлуп по причине того, что их имя хоста не резолвится в ip адрес (нет A записи?) а вот ip разрешается в имя хоста нормально. Это криво настроеные DNS у клиентов или все же бага с моей стороны?

Еще отловил парочку поциентов у которых обратная зона прописана так

Для примера. host xxx.xxx.xxx.xxx - domain.ru, domain1.ru, domain2.ru и т.д.

host domain.ru xxx.xxx.xxx.xxx host domain1.ru not found.

Это все кривые админы провайдеров?

partyzan ★★★
(19.02.13 19:12:47 MSK) автор топика

Ответ на: комментарий от partyzan 19.02.13 19:12:47 MSK

reject_unknown_client_hostname (with Postfix < 2.3: reject_unknown_client)
Reject the request when 1) the client IP address->name mapping fails, 2) the name->address mapping fails, or 3) the name->address mapping does not match the client IP address. 
This is a stronger restriction than the reject_unknown_reverse_client_hostname feature, which triggers only under condition 1) above. 
The unknown_client_reject_code parameter specifies the response code for rejected requests (default: 450). The reply is always 450 in case the address->name or name->address lookup failed due to a temporary problem.

По-моему, достаточно четко.

По поводу нескольких обратных записей, то, ИМХО, чтобы этот рестрикшен их пропустил они все должны иметь А записи, хотя могу ошибаться.

У меня, по кр мере, айпи адрес резолвится в mx.domain.ru и mx1.domain.ru (так исторически сложилось) и т.к. оба они резолвятся обратно в этот айпи проблем я вроде как не виел.

blind_oracle ★★★★★
(19.02.13 19:58:15 MSK)
Последнее исправление: blind_oracle 19.02.13 20:06:32 MSK (всего исправлений: 1)

Ответ на: комментарий от blind_oracle 19.02.13 19:58:15 MSK

Спасибо за советы.

partyzan ★★★
(19.02.13 20:58:10 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	KRDC как зайти на определенный терминальный сервер?

Admin

Выполнение скрипта из cron

→

Похожие темы