postfix a smtpd_recipient_restrictions
Jan Volešák
volesak na aristia.cz
Čtvrtek Srpen 16 08:50:23 CEST 2007
Dobreho dne preji,
zapasim s necim podobnym (hromada spamu) a tak dle pravidel konference jsem nejprve hledal. Nasel jsem odpoved viz nize ale kdyz jsem hledal v postfix manualech, nasel jsem, ze pro odesilatele je urcena sekce:
http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions
nikoliv tedy:
http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions
Takze jsem vytvoril toto:
smtpd_sender_restrictions = reject_unknown_sender_domain,
check_sender_access hash:/etc/postfix/access
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
permit_mynetworks,
reject_unauth_destination,
reject_unverified_recipient,
reject_non_fqdn_sender,
permit
Muze mi to prosim nekdo okomentovat, tedy spise zkritizovat? Jde o to, aby se odmitlo co nejvice spamu, ktere pochazeji zrejme z ruznych zavirovanych PC z Internetu. Mozna i domena bude odesilatele bude naspoofovana. Mozna bych volil mechanizmus, ktery kontroluje zda ma protejsek korektni PTR popr. MX nepujde-li to jinak
Dekuji za odpovedi
Honza Volesak
> mdsc> Ahoj,
>
> mdsc> snazim se v postfixu omezit prichozi spamy a do main.cf
> mdsc> jse si pripadala
>
> mdsc> smtpd_recipient_restrictions =
> mdsc> warn_if_reject reject_unknown_sender_domain,
> mdsc> permit
>
> Takze po nastudovani prirucek a nejakych prikladu jsem vytvorila toto:
>
> maps_rbl_domains = relays.ordb.org,
> bl.spamcop.net
>
> smtpd_recipient_restrictions =
> reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unauth_pipelining,
> permit_mynetworks,
> reject_unauth_destination,
> reject_maps_rbl,
> permit
>
>
> Je v teto konfiguraci problem? Trochu vaham s tim permit na konci a
> jestli nema byt permit_mynetworks na zacatku.
>
>
Další informace o konferenci Linux