On Sat, 23 Nov 2002, Jorge Godoy wrote:
> Paulino Kenji Sato <[EMAIL PROTECTED]> writes:
>
> > smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,
> > reject_unknown_sender_domain
> >
...
> N�o precisas indicar que se trata de um hash. Apenas um 'postmap
> /etc/postfix/access' � suficiente.
Eu que coloquei o hash por conta, ap�s ver que n�o tava dando certo.
> > Reiniciei o postfix
>
> smtpd_client_restrictions = reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> hash:/etc/postfix/access,
> reject_unknown_client
>
>
> Parece-me uma configura��o mais "segura" e exigente, principalmente
> quanto � parte de DNS (spammers frequentemente n�o se preocupam com um
> DNS corretamente configurado).
Ap�s outras lidas na documenta��o, coloquei o
smtpd_client_restrictions eo bloqueio come�ou a funcionar. Era so ter
tentado mais antes de mandar o email, mas ai n�o ia aprender os
"truques" ali em baixo. :)
Posso ter o access tambem em uma tabela sql?
o /etc/postfix/access para regras fixas ea tabela sql para usar em um
esquema de pop-before-smtp.
> Quanto � funcionalidade eu, particularmente, prefiro usar mapas de
> express�es regulares. No seu caso, usando o �ltimo dom�nio como
> exemplo temos o seguinte:
Dica anotada.
>
> [root@wintermute postfix]# postmap -q 'webservers.com.br' hash:access
> REJECT
"Humm... assim que se testa..."
Agora essa parte da configura��o esta assim
smtpd_client_restrictions = check_client_access hash:/etc/postfix/access,
permit_mynetworks,
reject_unknown_client
smtpd_sender_restrictions = check_sender_access /etc/postfix/access,
reject_unknown_sender_domain
e pelo que vejo no log, os emails com grande potencial de serem spam est�o
sendo rejeitados.
Alguns termos inda n�o est�o claros para mim, lendo
http://www.postfix.org/uce.html tem as defini��es, mas n�o os compreedi
por completo. (Meu ingl�s e p�ssimo)
Para que servem os
smtpd_client_restrictions
(Quem pode conectar ao smtp)
smtpd_sender_restrictions
(Verifica pelo remetente do email, ou seja quando esta recebendo)
e
smtpd_recipient_restrictions
(Pelo destinat�rio, ou seja quando se trata do envio)
E quando se consulta um mapa e nele n�o existe uma a��o para o objeto
consultado, na documenta��o diz que ser� tratado por outro UCE, mas se n�o
tiver mais a quem consultar, qual a a��o padr�o?
Melhor eu parar de ler a documenta��o, e fechar esse email. Sen�o mais
d�vidas v�o surgir. :)
Paulino
_________________________________ ________________________________________
Paulino Kenji Sato | Nobel online
http://www.nobel.com.br | Maringa Pr Brasil
Assinantes em 23/11/2002: 2241
Mensagens recebidas desde 07/01/1999: 191261
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
