LINUX.ORG.RU

postfix. Белый список доменов

 


0

1

postfix. Для того, чтобы пропускать или отбрасывать письма с некоторых серверов без дополнительных проверок, добавил в файл main.cf правило:

# Sender restrictions
smtpd_sender_restrictions =
    check_sender_access hash:/etc/postfix/controls/WBList,
    ...

В файл WBList добавляю адреса в виде:

name1@server1.com OK
@server2.com OK
@server3.com reject

Всё работает, если указывать полностью email, и не реагирует,если указать только домен (@server.com). В мануалах постфикса не нашел, какой должен быть синтаксис для доменов. Кто делал, и получилось?



Последнее исправление: danver (всего исправлений: 2)

вот так будет работать

server2.com OK
server3.com reject

andy03
()
Последнее исправление: andy03 (всего исправлений: 1)

Не самый лучший способ банить сервера-домены по сендеру.

Посмотрите внимательно сообщения. Спамеры так вообще из балды пишут обратный адрес.

Банить надо по клиенту:

smtpd_client_restrictions = permit_sasl_authenticated,
check_client_access >hash:/etc/postfix/list/vip_ip,
##

Содержание файла etc/postfix/list/vip_ip (пример)

#
81.5.88.7 OK
.pochta.ru OK
host.sak.com OK
148.122.180.73 OK
labteh.com REJECT
.hoster.ru OK
mailhost1.gazprom.ru OK
ns1.mnr.gov.ru OK
.dns-shop.ru OK
.kontaktsde.com REJECT
.cz REJECT
.br REJECT
.pl REJECT
.nl REJECT
#

Если стоит точка переда доменом то будут банится все уровни этого домена например: .dns-shop.ru равно dns-shop.ru mail.dns-shop.ru mx1.dns-shop.ru и т д

Однако чтобы «точка» срабатывала - в main.cf параметр должен выглядеть так:

parent_domain_matches_subdomains = debug_peer_list,
fast_flush_domains,
mynetworks,
permit_mx_backup_networks,
qmqpd_authorized_clients,
relay_domains

Bootmen ☆☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.