[mdk-re] REJECT sender by ip {postfix}

Ср Ноя 7 18:14:01 MSK 2001

On Wed, 7 Nov 2001, Carry Ram wrote:

> ДА %) действительно все заработало.
> Только еще одна вещь вскрылась. Много юзеров намылились отправлять через наш
> smtp почту не только своего мылобокса типа @наш_домен.ку, а и со своих левых
> боксов типа @mail.ru, @yahoo.com.
> Как им это безобразие прикрыть, чтоб через наш postfix-сервер ходила только
> почта с нашего домена (и еще пары наших виртуальных доменов :)
> Вот здесь, кажется, и нужно както проверять домен FROM отправителя?

насколько я смог разобраться это делается через restriction_classes
то есть "своим" ip ставится определенный класс 
и потом от этого класса проверяется from
если @свой_домен.ru - разрешен relay, иначе сразу reject
даже если destination тоже свой домен

для всех же остальных клиентов проверяется
TO -> $mydestination

это довольно мутный топик.
чаще всего делают два сервера - внутренний и наружный

например как это сделано у меня (одним сервером:)

main.cf:
smtpd_recipient_restrictions = \
  check_client_access hash:/etc/postfix/clients, \
  check_sender_access hash:/etc/postfix/unwanted-senders, \
  check_recipient_access hash:/etc/postfix/unwanted-recipients, \
  permit_mynetworks, check_relay_domains
smtpd_restriction_classes = insiders
smtpd_sender_restrictions = \
  check_sender_access hash:/etc/postfix/unwanted-senders, permit
insiders = check_sender_access hash:/etc/postfix/mysenders, reject

/etc/postfix/clients:
# тут всякие спамерские IP
4.19.93.152     REJECT
205.158.62.24   REJECT
....
# тут наши restriction classes
192.168.1.134   OK
192.168.1       insiders

/etc/postfix/mysenders:
megalink.ru             OK
chita.rt.ru             OK

для IP .134 разрешены любые from
$mynetworks == 192.168.1.0/24

=======================

Vsevolod Sipakov