postfix, запретить направление domain -> domian без авторизации

0

0

Заметил что просачивается спам вида user1@мойдомен -> userX@мойдомен postfix настроен так:

smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        check_recipient_access hash:/etc/postfix/settings/access.cf,
        reject_unauth_destination,
        reject_unlisted_recipient,
        reject_rbl_client XXX

с одной стороны понятно почему проходит - тк recipient существует в домене. а вот как запретить не понимаю.

Ссылка

←	Непонятки [NAGIOS] и скрипт

postfix и ограничения по внутренней массовой рассылке

→

если спам ходит в рамках одного сервера (т.е. адрес отправителя не подделан), то просто убрать permit_mynetworks

leave ★★★★★
(14.08.09 11:20:53 MSD)

Ответ на: комментарий от leave 14.08.09 11:20:53 MSD

это внешний спам.

CFA ★
(14.08.09 11:35:07 MSD) автор топика

Ответ на: комментарий от CFA 14.08.09 11:35:07 MSD

smtpd_sender_restrictions, smtpd_client_restrictions пробовали?

leave ★★★★★
(14.08.09 12:17:53 MSD)

Ответ на: комментарий от leave 14.08.09 12:17:53 MSD

из всех smtpd_*_restrictions в smtpd_recipient_restrictions можно запихать наибольше количество проверок, тк оно срабатывает на самом позднем этапе приема письма (впрочем есть smtpd_data_restrictions и еще парочка, но не суть). использовать smtpd_sender_restrictions и тп, имеет смысл только если надо отшить клиента как можно раньше. мне надо другое.

CFA ★
(14.08.09 12:25:41 MSD) автор топика

Ответ на: комментарий от CFA 14.08.09 12:25:41 MSD

вобщем все оказалось просто - reject_unauthenticated_sender_login_mismatch + smtpd_sender_login_maps делают что надо.

CFA ★
(14.08.09 12:53:31 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Непонятки [NAGIOS] и скрипт

Admin

postfix и ограничения по внутренней массовой рассылке

→

Похожие темы