Postfix режет и спамеров, и не спамеров тоже

1

2

Настроил postfix так, что теперь ни один спамер не просачивается. Но, также, теперь стал рубить мылы от гитхаба, хабра и яндекс.денег.

Например:

Jun 11 09:48:41 localhost postfix/smtpd[12964]: NOQUEUE: reject: RCPT from ugr-mail4.yamoney.ru[109.235.166.165]: 554 5.7.1 <ugr-mail4.yamoney.ru[109.235.166.165]>: Client host rejected: Access denied; from=<inform@money.yandex.ru> to=<aaa@my_email.com> proto=ESMTP helo=<ugr-mail4.yamoney.ru>

Почему он рубится? Вробе бы не должен ведь - яндекс ведь. Вот часть конфига


#1
smtpd_client_restrictions =
  permit_sasl_authenticated,

  # !!!
  #warn_if_reject reject_unknown_reverse_client_hostname,
  reject reject_unknown_reverse_client_hostname,

 
  #  reject_unknown_client_hostname
  
  reject_unauth_pipelining,
  reject_non_fqdn_helo_hostname,
  reject_unauth_pipelining,
  reject_invalid_helo_hostname



#2
smtpd_sender_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_sender_login_mismatch,
  reject_authenticated_sender_login_mismatch,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unauth_pipelining,
  reject_unknown_address,
  check_sender_access hash:/etc/postfix/sender_access.txt

По-моему это - из-за reject reject_unknown_reverse_client_hostname

Ссылка

←	Разгон Hz монитора но ноутбуке

Посоветуйте простой семплер-секвенсор.

→

В логах было бы видно, что «виноват»:

reject reject_unknown_reverse_client_hostname

Скорее какойто хеш или регепс в секции:

smtpd_client_restrictions =

Который вы постеснялись полностью тут показать.

~~Bootmen~~ ☆☆☆
(11.06.19 17:01:24 MSK)
Последнее исправление: Bootmen 11.06.19 17:02:55 MSK (всего исправлений: 1)

Ответ на: комментарий от Bootmen 11.06.19 17:01:24 MSK

Или скорее всего у вас логикой - тю-тю. Нет там рег. выражения, которое их режет.

buev
(11.06.19 18:38:16 MSK) автор топика

Ответ на: комментарий от buev 11.06.19 18:38:16 MSK

логикой - тю-тю.

Вот те раз! Сам показал какой то огрызок конфига а Бутмен виноват. Теперь ясненько почему вам никто не отвечает. Походу все забанили чайника.

~~Bootmen~~ ☆☆☆
(11.06.19 18:54:28 MSK)

Ответ на: комментарий от Bootmen 11.06.19 18:54:28 MSK

Вот те раз! Бутмен как всегда - то не показал. А если то показал, то ответа от него или нет, или ответ не работает

buev
(11.06.19 19:53:20 MSK) автор топика

Ответ на: комментарий от buev 11.06.19 19:53:20 MSK

reject reject_unknown_reverse_client_hostname,

так писать не надо, надо просто

reject_unknown_reverse_client_hostname

очень вероятно, что ваше правило постфикс читает как


mtpd_client_restrictions =
  permit_sasl_authenticated,
  reject - тут всех отрубили и дальше рестрикшен не отрабатываем
  reject_unknown_reverse_client_hostname,

constin ★★★★
(12.06.19 09:08:07 MSK)

Ответ на: комментарий от constin 12.06.19 09:08:07 MSK

Конечно, ни один спамер так не пролезет, но и ни один нормальный сервер тоже. Издержки.

constin ★★★★
(12.06.19 15:09:04 MSK)

Ссылка

Ответ на: комментарий от Bootmen 11.06.19 18:54:28 MSK

Походу все забанили чайника.

Вообще пациента и правда надо в игнор добавить, столько тем настрочил и ни в одной ни спасибо, ни ответа, ни пометки , что решено.

constin ★★★★
(13.06.19 15:03:10 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Разгон Hz монитора но ноутбуке

General

Посоветуйте простой семплер-секвенсор.

→

Похожие темы