postfix a smtpd_recipient_restrictions

[Jan Volešák]

Dobreho dne preji,
zapasim s necim podobnym (hromada spamu) a tak dle pravidel konference jsem nejprve hledal. Nasel jsem odpoved viz nize ale kdyz jsem hledal v postfix manualech, nasel jsem, ze pro odesilatele je urcena sekce:
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
nikoliv tedy:
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions

Takze jsem vytvoril toto:

smtpd_sender_restrictions = reject_unknown_sender_domain,
    check_sender_access hash:/etc/postfix/access
smtpd_recipient_restrictions =
 reject_non_fqdn_recipient,
 reject_unknown_recipient_domain,
 reject_unauth_pipelining,
 reject_non_fqdn_recipient,
 permit_mynetworks,
 reject_unauth_destination,
 reject_unverified_recipient,
 reject_non_fqdn_sender,
 permit

Muze mi to prosim nekdo okomentovat, tedy spise zkritizovat? Jde o to, aby se odmitlo co nejvice spamu, ktere pochazeji zrejme z ruznych zavirovanych PC z Internetu. Mozna i domena bude odesilatele bude naspoofovana. Mozna bych volil mechanizmus, ktery kontroluje zda ma protejsek korektni PTR popr. MX nepujde-li to jinak
Dekuji za odpovedi
Honza Volesak


> mdsc> Ahoj,
> 
> mdsc> snazim se v postfixu omezit prichozi spamy a do main.cf
> mdsc> jse si pripadala
> 
> mdsc> smtpd_recipient_restrictions =
> mdsc>   warn_if_reject reject_unknown_sender_domain,
> mdsc>   permit
> 
> Takze po nastudovani prirucek a nejakych prikladu jsem vytvorila toto:
> 
> maps_rbl_domains = relays.ordb.org,
>                  bl.spamcop.net
> 
> smtpd_recipient_restrictions =
>   reject_invalid_hostname,
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   reject_unauth_pipelining,
>   permit_mynetworks,
>   reject_unauth_destination,
>   reject_maps_rbl,
>   permit
> 
> 
> Je v teto konfiguraci problem? Trochu vaham s tim permit na konci a
> jestli nema byt permit_mynetworks na zacatku.
> 
>