[Sysadmins] postfix and postmaster mail

Vladimir V. Kamarzin =?iso-8859-1?q?vvk_=CE=C1_vvk=2Epp=2Eru?=
Пт Июн 8 11:15:15 MSD 2007 

>>>>> On 08 Jun 2007 at 12:53 "MT" == Maxim Tyurin writes:

 MT> Vladimir V. Kamarzin writes:
>>>>>>> On 07 Jun 2007 at 23:28 "MT" == Maxim Tyurin writes:
>>
>>  MT> Заметил грабли:
>>  MT> postfix не фильтрует почту на postmaster@ только если это
>>  MT> postmaster@$mydomain.
>>
>> Да, этот адрес исключается из всех рестрикшенов потому что
>> адрес из address_verify_sender (default: postmaster) должен быть всегда
>> достижим при случае встречной обратной проверки отправителя.

 MT> Я знаю. Проблема как раз в том что не всегда исключается.

Всегда исключается только `postconf address_verify_sender`.

>>  MT> Если сервер обслуживает несколько доменов, описанных в mydestination и
>>  MT> relay_domains то почта на postmaster@, на эти домены прогоняется через
>>  MT> все фильтры. Получается нельзя использовать правила в цепочках до
>>  MT> smtpd_recipient_restrictions.
>>
>> Можно, если внедрить в рестрикшены нечто вроде
>>
>> smtpd_restriction_classes = pass_postmaster
>>
>> pass_postmaster = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
>>
>> smtpd_client_restrictions = ...
>>            reject_unauth_destination,
>>            check_recipient_access pcre:/etc/postfix/recipient_checks.pcre
>>
>> /etc/postfix/recipient_checks.pcre:
>> /^postmaster\@/    pass_postmaster
>> /^abuse\@/ pass_postmaster

 MT> Тогда я вообще ничего не понимаю :(
 MT> Насколько я знаю check_recipient_access можно использовать не раньше
 MT> smtpd_recipient_restrictions.

Это не так.

 MT> Когда работает smtpd_client_restrictions значение RCPT TO еще не
 MT> известно.
 MT> Если smtpd_delay_reject = no то до RCPT TO дело может и не дойти.

Если включить smtpd_delay_reject = no, то действительно рестрикшены будут
проверяться в порядке следования и клиент получит reject по первому же
запрещающему правилу, т.е. именно так как вы описали, и предложенное мной
решение работать не будет. Но, если smtpd_delay_reject = yes, это всё работать
будет.

-- 
vvk

Russian Postfix irc: irc.freenode.net #postfix-ru

Подробная информация о списке рассылки Sysadmins