Vladimir V. Kamarzin writes:
>>>>>> On 07 Jun 2007 at 23:28 "MT" == Maxim Tyurin writes:
>
> MT> Заметил грабли:
> MT> postfix не фильтрует почту на postmaster@ только если это
> MT> [EMAIL PROTECTED]
>
> Да, этот адрес исключается из всех рестрикшенов потому что
> адрес из address_verify_sender (default: postmaster) должен быть всегда
> достижим при случае встречной обратной проверки отправителя.
Я знаю. Проблема как раз в том что не всегда исключается.
> MT> Если сервер обслуживает несколько доменов, описанных в mydestination и
> MT> relay_domains то почта на postmaster@, на эти домены прогоняется через
> MT> все фильтры. Получается нельзя использовать правила в цепочках до
> MT> smtpd_recipient_restrictions.
>
> Можно, если внедрить в рестрикшены нечто вроде
>
> smtpd_restriction_classes = pass_postmaster
>
> pass_postmaster = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination, permit
>
> smtpd_client_restrictions = ...
> reject_unauth_destination,
> check_recipient_access pcre:/etc/postfix/recipient_checks.pcre
>
> /etc/postfix/recipient_checks.pcre:
> /^postmaster\@/ pass_postmaster
> /^abuse\@/ pass_postmaster
Тогда я вообще ничего не понимаю :(
Насколько я знаю check_recipient_access можно использовать не раньше
smtpd_recipient_restrictions.
Когда работает smtpd_client_restrictions значение RCPT TO еще не
известно.
Если smtpd_delay_reject = no то до RCPT TO дело может и не дойти.
Или я ошибаюсь?
--
With Best Regards, Maxim Tyurin
JID: [EMAIL PROTECTED]
___
/ _ )__ _____ ___ ____ _______ _____
/ _ / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/ \_,_/___/
/___/
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
