[Sysadmins] postfix help need
Igor Solovyov
=?iso-8859-1?q?gosha_=CE=C1_anti=2Esu?=
Чт Ноя 22 06:37:10 MSK 2007
Hi All!
Есть почтовый сервер - postfix + cyrus, авторизация через sasldb.
Решил побороться со спамом, и в результате прочтения небезизвестной
статьи "... без оружия", получил очень неплохой результат в смысле
отсекания спама. Но возникла проблема следующего рода.
Нужно пускать на smtp некоторых пользователей снаружи.
Причем, поскольку эти пользователи (руководство) частенько перемещаются
чуть ли не по всему миру, то нет возможности определить откуда их
"ждать", чтобы в спамеры не записать.
В общем пока не могу решить эту задачу, не ухудшая качество отсекания
спама. Вот выдежка из main.cf:
smtpd_helo_restrictions = permit_sasl_authenticated,
permit_mynetworks,
check_helo_access hash:/etc/postfix/helo_access,
check_helo_access regexp:/etc/postfix/helo_regexp,
check_helo_access regexp:/etc/postfix/dul_checks,
reject_invalid_hostname,
reject_non_fqdn_hostname,
permit
smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,
check_sender_access regexp:/etc/postfix/sender_access
reject_non_fqdn_sender,
reject_unknown_sender_domain,
permit
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_unauth_destination,
permit
smtpd_etrn_restrictions = permit_mynetworks,reject_unknown_client,reject
smtpd_data_restrictions = permit_mynetworks,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
permit
вроде прописал в начале permit_sasl_authenticated, но все
равно этих пользователей отсекает как спамеров.
В общем прошу помощи, как бы безопасно пускать этих пользователей
откуда угодно только по признаку sasl_authenticated без ухудшения
антиспамовой обороны?
P.S.
Кстати, я еще использовал postgrey (check_policy_service
inet:127.0.0.1:60000), но вынужден был отказаться от этой
затеи из-за еженочного падения postgey:
postgrey[29349]: fatal: Can't call method "txn_commit" on an undefined
value at /usr/sbin/postgrey line 223.
:-(
--
Best Regars!
Igor Solovyov
Подробная информация о списке рассылки Sysadmins