>>>>> On 08 Jun 2007 at 12:53 "MT" == Maxim Tyurin writes:
MT> Vladimir V. Kamarzin writes: >>>>>>> On 07 Jun 2007 at 23:28 "MT" == Maxim Tyurin writes: >> >> MT> Заметил грабли: >> MT> postfix не фильтрует почту на postmaster@ только если это >> MT> [EMAIL PROTECTED] >> >> Да, этот адрес исключается из всех рестрикшенов потому что >> адрес из address_verify_sender (default: postmaster) должен быть всегда >> достижим при случае встречной обратной проверки отправителя. MT> Я знаю. Проблема как раз в том что не всегда исключается. Всегда исключается только `postconf address_verify_sender`. >> MT> Если сервер обслуживает несколько доменов, описанных в mydestination и >> MT> relay_domains то почта на postmaster@, на эти домены прогоняется через >> MT> все фильтры. Получается нельзя использовать правила в цепочках до >> MT> smtpd_recipient_restrictions. >> >> Можно, если внедрить в рестрикшены нечто вроде >> >> smtpd_restriction_classes = pass_postmaster >> >> pass_postmaster = permit_mynetworks, permit_sasl_authenticated, >> reject_unauth_destination, permit >> >> smtpd_client_restrictions = ... >> reject_unauth_destination, >> check_recipient_access pcre:/etc/postfix/recipient_checks.pcre >> >> /etc/postfix/recipient_checks.pcre: >> /^postmaster\@/ pass_postmaster >> /^abuse\@/ pass_postmaster MT> Тогда я вообще ничего не понимаю :( MT> Насколько я знаю check_recipient_access можно использовать не раньше MT> smtpd_recipient_restrictions. Это не так. MT> Когда работает smtpd_client_restrictions значение RCPT TO еще не MT> известно. MT> Если smtpd_delay_reject = no то до RCPT TO дело может и не дойти. Если включить smtpd_delay_reject = no, то действительно рестрикшены будут проверяться в порядке следования и клиент получит reject по первому же запрещающему правилу, т.е. именно так как вы описали, и предложенное мной решение работать не будет. Но, если smtpd_delay_reject = yes, это всё работать будет. -- vvk Russian Postfix irc: irc.freenode.net #postfix-ru _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
