[Sysadmins] postfix and postmaster mail
Vladimir V. Kamarzin
=?iso-8859-1?q?vvk_=CE=C1_vvk=2Epp=2Eru?=
Пт Июн 8 11:15:15 MSD 2007
>>>>> On 08 Jun 2007 at 12:53 "MT" == Maxim Tyurin writes:
MT> Vladimir V. Kamarzin writes:
>>>>>>> On 07 Jun 2007 at 23:28 "MT" == Maxim Tyurin writes:
>>
>> MT> Заметил грабли:
>> MT> postfix не фильтрует почту на postmaster@ только если это
>> MT> postmaster@$mydomain.
>>
>> Да, этот адрес исключается из всех рестрикшенов потому что
>> адрес из address_verify_sender (default: postmaster) должен быть всегда
>> достижим при случае встречной обратной проверки отправителя.
MT> Я знаю. Проблема как раз в том что не всегда исключается.
Всегда исключается только `postconf address_verify_sender`.
>> MT> Если сервер обслуживает несколько доменов, описанных в mydestination и
>> MT> relay_domains то почта на postmaster@, на эти домены прогоняется через
>> MT> все фильтры. Получается нельзя использовать правила в цепочках до
>> MT> smtpd_recipient_restrictions.
>>
>> Можно, если внедрить в рестрикшены нечто вроде
>>
>> smtpd_restriction_classes = pass_postmaster
>>
>> pass_postmaster = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit
>>
>> smtpd_client_restrictions = ...
>> reject_unauth_destination,
>> check_recipient_access pcre:/etc/postfix/recipient_checks.pcre
>>
>> /etc/postfix/recipient_checks.pcre:
>> /^postmaster\@/ pass_postmaster
>> /^abuse\@/ pass_postmaster
MT> Тогда я вообще ничего не понимаю :(
MT> Насколько я знаю check_recipient_access можно использовать не раньше
MT> smtpd_recipient_restrictions.
Это не так.
MT> Когда работает smtpd_client_restrictions значение RCPT TO еще не
MT> известно.
MT> Если smtpd_delay_reject = no то до RCPT TO дело может и не дойти.
Если включить smtpd_delay_reject = no, то действительно рестрикшены будут
проверяться в порядке следования и клиент получит reject по первому же
запрещающему правилу, т.е. именно так как вы описали, и предложенное мной
решение работать не будет. Но, если smtpd_delay_reject = yes, это всё работать
будет.
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
Подробная информация о списке рассылки Sysadmins