[Comm] Postfix : решение проблем

[Прокопьев Евгений]

Здравствуйте!

После того как я терроризировал присутствующих заявлениями о том, что в 
Postfix по умолчанию открыт релей и не работает фильтрация, наверное, 
стоит рассказать, в чем я был не прав.

1. Open relay - я считал, что если клиент А, не описанный в mynetworks, 
посылает на хост В письмо, используя smtp В, а письмо доходит, то это и 
есть open relay. Postfix считает иначе, с его точки зрения open relay - 
это возможность отправить с клиента А, не описанного в mynetworks на 
хосте В, письмо на любой хост, кроме В, используя при этом В в качестве 
smtp. Это по умолчанию запрещено, а первая задача решается с помощью 
фильтрации.

2. Почему я могу отправить письмо с сервера, указав в качестве smtp 
192.168.1.1, если в mynetworks указано только 127.0.0.1/32, я так и не 
понял. Либо это где-то настраивается (и эта настройка имеет
более высокий приоритет, чем mynetworks, но это точно не 
mynetworks_style), либо это глюк.

3. Фильтрация: smtpd_client_restrictions  у меня не работали просто 
потому, что это ограничения для хостов, а не для адресов отправителей (а 
я указывал user на hostname). Для последнего служит 
smtpd_sender_restrictions и smtpd_helo_restrictions.

Так что почти все работает :)

-- 
С уважением, Прокопьев Евгений