А зачем это надо? Он и должен выдавать отлуп с руганью, что адрес не найден.

>Он и должен выдавать отлуп с руганью
У него не выдаёт.

2TS:
хз, как у вас это получилось. Эти письма у вас, случайно, не попадают в differed?

> А зачем это надо?

Компромисс между потерей писем и необходимостью просматривать ради них гигабайты спама.

Вот, к примеру, что пишет:

NOQUEUE: reject: RCPT from unknown[*.*.*.*]: 550 5.1.1 <averysparr@*.ru>: Recipient address rejected: User unknown in virtual mailbox table; from=<rookiesthvz7@*.com> to=<averysparr@*.ru> proto=ESMTP helo=<173.193.223.139-static.reverse.softlayer.com>

Надо чтобы такое письмо (на мой домен, но на несуществующего юзера) с точки зрения удалённой стороны таки принималось, отправителю отсылался отлуп, что юзер не найден и исходное письмо благополучно прибивалось.

http://www.postfix.org/postconf.5.html#luser_relay

Дак делать не стоит. Тебя заспамят чужими адресами из «mail from» и начнут банить на других релеях как спамера.

отправителю отсылался отлуп

А если это несуществующий адрес, то очередь в postfix-e будет постоянно
забита.

Тебя заспамят чужими адресами из «mail from»

    permit_mynetworks,
    reject_sender_login_mismatch,
    permit_sasl_authenticated,
    check_sender_access regexp:/etc/postfix/check_sender_access.regexp
    ...

$ cat /etc/postfix/check_sender_access.regexp 
/.*@your_domain\.com/i REJECT 

и начнут банить на других релеях как спамера

с чего бы это? у него ведь не открытый релей.

с чего бы это? у него ведь не открытый релей.

Где такое сказано? Судя по всему написанному ниже, релей именно открытый.

судя по всему написанному ниже

не нашёл ничего такого, что говорило бы об открытости

а вообще TC'у не помешало бы более детально обрисовать ситуацию/конфигурацию...

Смотри на его лог: на релей кто попало шлёт спам и postfix сразу же отфутболивает такие соединения. Теперь он хочет принять письмо и ответить неизвестно кому об отсутствии аккаунта.

не могу молчать :-)

Причем тут открытый релей?

Например при такой настройке сервера я буду слать вам письма с обратными адресами типа support@spamhaus.org, support@sorbs.net, support@spamcop.ru и т.д. И всем им будут уходить _очень_ нужные им уведомления, о том, что их какбы письмо какбы не доставлено. Гарантирую - вы потом долго не отмоетесь, вылезая из их спам листов и огребете кучу квестов на пятую точку по решению проблем с почтой почище подобной.

И всем им будут уходить _очень_ нужные им уведомления, о том, что их какбы письмо какбы не доставлено.

Начиная с версии 2.0 Postfix, SMTP сервер отклоняет почту для неизвестных получателей в локальных доменах (домены соответствующие $mydestination или IP адресам в $inet_interfaces или $proxy_interfaces) с сообщением - «User unknown in local recipient table». Т.е. он [postfix] не кидает письмо, а «отвечает» клиенту, пытающемуся отправить письмо несуществующему пользователю

Смотри на его лог: на релей кто попало шлёт спам и postfix сразу же отфутболивает такие соединения.

это не говорит об открытости/закрытости релея...

Теперь он хочет принять письмо и ответить неизвестно кому об отсутствии аккаунта.

см. пост выше (http://www.linux.org.ru/jump-message.jsp?msgid=5407628&cid=5411952)

Вы правда прочитали, что именно зочет реализовать топикстартер?
http://www.linux.org.ru/jump-message.jsp?msgid=5407628&cid=5410597

Начиная с версии 2.0 Postfix, SMTP сервер отклоняет почту для неизвестных получателей в локальных доменах (домены соответствующие $mydestination или IP адресам в $inet_interfaces или $proxy_interfaces) с сообщением - «User unknown in local recipient table». Т.е. он [postfix] не кидает письмо, а «отвечает» клиенту, пытающемуся отправить письмо несуществующему пользователю

Чудо, ответь хотя бы на простой вопрос - хахрена это сюда скопипастило?

Чудо, ответь хотя бы на простой вопрос - хахрена это сюда скопипастило? дабы просветить, что:

И всем им будут уходить _очень_ нужные им уведомления, о том, что их какбы письмо какбы не доставлено.

не более, чем бредовое _предположение_, неподтвержденное абсолютно _ничем_

Чудо, ответь хотя бы на простой вопрос - хахрена это сюда скопипастило?

и да: научись общаться без необоснованных претензий и оскорблений. это поможет тебе перестать быть таким ...

Давайте уже будем читать внимательнее, иначе может быть ваш оппонент и будет выглядить хамом, но вы будете выглядить абсолютно «не в теме».

SMTP либо по паролю, либо на мой домен со стандартными проверками PTR и всякими spamhaus.

Тут ещё попутно выяснилась противная вещь, он spamhaus и прочее проверяет даже если пароль вводишь и отбивает сразу если удалённый хост ему не нравится. Как postfix отучить до этого, чтобы если ест ьпароль то больше не проверять вообще ничего?

Сейчас такой конфиг:

smtpd_sasl_auth_enable = yes

smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
broken_sasl_auth_clients = yes

strict_rfc821_envelopes = yes
disable_vrfy_command = yes

smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unauth_destination

smtpd_client_restrictions =     permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_rbl_client sbl.spamhaus.org,
                                reject_rbl_client zen.spamhaus.org,
                                reject_rbl_client bl.spamcop.net,
                                reject_rhsbl_sender rhsbl.sorbs.net,
                                reject_rbl_client blackholes.mail-abuse.org,
                                reject_rbl_client dialups.mail-abuse.org,
                                reject_rbl_client dul.ru,
                                reject_rbl_client opm.blitzed.org,
                                reject_rbl_client sbl.spamhaus.org,
                                reject_rbl_client cbl.abuseat.org,
                                reject_rbl_client dul.dnsbl.sorbs.net,
                                reject_unknown_client,
                                permit


smtpd_helo_required = yes
smtpd_helo_restrictions =       reject_invalid_hostname,
                                permit_mynetworks,
                                reject_non_fqdn_hostname

smtpd_data_restrictions =       reject_unauth_pipelining,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unknown_recipient_domain,
                                reject_unknown_sender_domain,
                                permit

Вы правда прочитали, что именно зочет реализовать топикстартер?

естесно: обеспечить не только ответ о невозможности доставки письма из-за несуществующего адреса, а и отправку этого письма на определённый ящик
собсно ответ - http://www.linux.org.ru/jump-message.jsp?msgid=5407628&cid=5410793

дальше - оффтоп об «опасности» использования отлупов, при этом некоторые персоны с потолка взяли, что у топикастера открытый релей

disable_vrfy_command = yes 
smtpd_helo_required = yes 
smtpd_delay_reject = yes ########### _возможно_, нужно так 
 
smtpd_client_restrictions = 
    permit_mynetworks, 
    permit_sasl_authenticated, 
    check_client_access hash:/etc/postfix/check_client_access, 
    reject_unknown_client, 
    reject_rhsbl_client rhsbl.sorbs.net, 
    reject_rbl_client dnsbl.sorbs.net, 
    reject_rbl_client bl.spamcop.net, 
    reject_rbl_client cbl.abuseat.org, 
    permit 
 
smtpd_helo_restrictions = 
    permit_mynetworks, 
    permit_sasl_authenticated, 
    reject_invalid_hostname, 
    reject_invalid_helo_hostname, 
    reject_non_fqdn_hostname, 
    reject_non_fqdn_helo_hostname, 
    check_helo_access regexp:/etc/postfix/check_helo_access.regexp, 
    reject_unknown_hostname, 
    reject_unknown_helo_hostname, 
    permit 
 
smtpd_sender_restrictions = 
    permit_mynetworks, 
    check_client_access hash:/etc/postfix/check_client_access_sender_restrictions, 
    reject_sender_login_mismatch, 
    permit_sasl_authenticated, 
    reject_non_fqdn_sender, 
    reject_unknown_sender_domain, 
    reject_rhsbl_sender rhsbl.sorbs.net, 
    permit 
 
smtpd_recipient_restrictions = 
    permit_mynetworks, 
    permit_sasl_authenticated, 
    reject_unknown_recipient_domain, 
    reject_unauth_destination, 
    check_policy_service inet:127.0.0.1:60000, 
    permit 
 
smtpd_data_restrictions = 
    permit_mynetworks, 
    permit_sasl_authenticated, 
    reject_unauth_pipelining, 
    permit 

з.ы.: про то, что при smtpd_delay_reject=yes разбивать тригеры на этапы необязательно я знаю, но _мне_ так предпочтительнее в плане визуального восприятия...

Да речь не о вашем красивом конфиге. :-) А о том, что зареквистировал автор и что будет плохо.

«Надо чтобы такое письмо (на мой домен, но на несуществующего юзера) с точки зрения удалённой стороны таки принималось, отправителю отсылался отлуп, что юзер не найден и исходное письмо благополучно прибивалось.»

Не на определенный ящик, а тому, что отправил письмо. Эта инфа берется из MAIL FROM и спуфится элементарно.

О чем и написал mikki и так получилось, вдогонку я :-)

Это называется bounce и то, чем страдает по умолчанию qmail, например.

Тут ещё попутно выяснилась противная вещь, он spamhaus и прочее проверяет даже если пароль вводишь и отбивает сразу если удалённый хост ему не нравится. Как postfix отучить до этого, чтобы если ест ьпароль то больше не проверять вообще ничего?

Отбивает, вероятно, не по rbl правилам, а на тривиальных проверках типа reject_invalid_hostname, reject_non_fqdn_sender в цепочках smtpd_helo_restrictions и smtpd_helo_restrictions. Нужно добавить permit_sasl_authenticated перед ними. Тут я предполагаю smtpd_delay_reject = yes.

блин! ч.с. читал. прошу прощение за невнимательность/упрямство/etc.

тогда такой вопрос: как это "(1) Надо чтобы такое письмо (на мой домен, но на несуществующего юзера) с точки зрения удалённой стороны таки принималось, (2) отправителю отсылался отлуп". разве (1) и (2) - не взаимоисключающие вещи?

з.ы.: мой «красивый конфиг» не для Вас, а для TC у которого реджектятся IP, попавшие в блеклист, даже если клиент за этим IP прошел аутентификацию

и да: научись общаться без необоснованных претензий и оскорблений.

Самому не очевидно, что твои копипасты не имеют отношения к обсуждаемым вопросам и являются обычным рэндомом? Зачем путаешь людей мусором?

признаю - проклацал (:

> Отбивает, вероятно, не по rbl правилам

Именно что по ним. Сейчас искать уже трудно будет, но там в отлупе даже ссылка была на страничку, где написано за что этот IP был заблочен и анкетка чтобы IP из этого блэклиста убрали...

> разве (1) и (2) - не взаимоисключающие вещи?

Всё, дошло. Отлупы в виде письма должен писать удалённый сервер.

Именно что по ним. Сейчас искать уже трудно будет, но там в отлупе даже ссылка была на страничку, где написано за что этот IP был заблочен и анкетка чтобы IP из этого блэклиста убрали

Как задан параметр smtpd_delay_reject? Посомтреть можно с помощью

/usr/sbin/postconf smtpd_delay_reject

smtpd_delay_reject = yes