Компромисс между потерей писем и необходимостью просматривать ради них гигабайты спама.
Вот, к примеру, что пишет:
NOQUEUE: reject: RCPT from unknown[*.*.*.*]: 550 5.1.1 <averysparr@*.ru>: Recipient address rejected: User unknown in virtual mailbox table; from=<rookiesthvz7@*.com> to=<averysparr@*.ru> proto=ESMTP helo=<173.193.223.139-static.reverse.softlayer.com>
Надо чтобы такое письмо (на мой домен, но на несуществующего юзера) с точки зрения удалённой стороны таки принималось, отправителю отсылался отлуп, что юзер не найден и исходное письмо благополучно прибивалось.
Смотри на его лог: на релей кто попало шлёт спам и postfix сразу же отфутболивает такие соединения. Теперь он хочет принять письмо и ответить неизвестно кому об отсутствии аккаунта.
Например при такой настройке сервера я буду слать вам письма с обратными адресами типа support@spamhaus.org, support@sorbs.net, support@spamcop.ru и т.д. И всем им будут уходить _очень_ нужные им уведомления, о том, что их какбы письмо какбы не доставлено. Гарантирую - вы потом долго не отмоетесь, вылезая из их спам листов и огребете кучу квестов на пятую точку по решению проблем с почтой почище подобной.
И всем им будут уходить _очень_ нужные им уведомления, о том, что их какбы письмо какбы не доставлено.
Начиная с версии 2.0 Postfix, SMTP сервер отклоняет почту для неизвестных получателей в локальных доменах (домены соответствующие $mydestination или IP адресам в $inet_interfaces или $proxy_interfaces) с сообщением - «User unknown in local recipient table».
Т.е. он [postfix] не кидает письмо, а «отвечает» клиенту, пытающемуся отправить письмо несуществующему пользователю
Начиная с версии 2.0 Postfix, SMTP сервер отклоняет почту для неизвестных получателей в локальных доменах (домены соответствующие $mydestination или IP адресам в $inet_interfaces или $proxy_interfaces) с сообщением - «User unknown in local recipient table». Т.е. он [postfix] не кидает письмо, а «отвечает» клиенту, пытающемуся отправить письмо несуществующему пользователю
Чудо, ответь хотя бы на простой вопрос - хахрена это сюда скопипастило?
SMTP либо по паролю, либо на мой домен со стандартными проверками PTR и всякими spamhaus.
Тут ещё попутно выяснилась противная вещь, он spamhaus и прочее проверяет даже если пароль вводишь и отбивает сразу если удалённый хост ему не нравится. Как postfix отучить до этого, чтобы если ест ьпароль то больше не проверять вообще ничего?
з.ы.: про то, что при smtpd_delay_reject=yes разбивать тригеры на этапы необязательно я знаю, но _мне_ так предпочтительнее в плане визуального восприятия...
Да речь не о вашем красивом конфиге. :-) А о том, что зареквистировал автор и что будет плохо.
«Надо чтобы такое письмо (на мой домен, но на несуществующего юзера) с точки зрения удалённой стороны таки принималось, отправителю отсылался отлуп, что юзер не найден и исходное письмо благополучно прибивалось.»
Не на определенный ящик, а тому, что отправил письмо. Эта инфа берется из MAIL FROM и спуфится элементарно.
О чем и написал mikki и так получилось, вдогонку я :-)
Тут ещё попутно выяснилась противная вещь, он spamhaus и прочее проверяет даже если пароль вводишь и отбивает сразу если удалённый хост ему не нравится. Как postfix отучить до этого, чтобы если ест ьпароль то больше не проверять вообще ничего?
Отбивает, вероятно, не по rbl правилам, а на тривиальных проверках типа reject_invalid_hostname, reject_non_fqdn_sender в цепочках smtpd_helo_restrictions и smtpd_helo_restrictions. Нужно добавить permit_sasl_authenticated перед ними. Тут я предполагаю smtpd_delay_reject = yes.
блин! ч.с. читал. прошу прощение за невнимательность/упрямство/etc.
тогда такой вопрос: как это "(1) Надо чтобы такое письмо (на мой домен, но на несуществующего юзера) с точки зрения удалённой стороны таки принималось, (2) отправителю отсылался отлуп". разве (1) и (2) - не взаимоисключающие вещи?
з.ы.: мой «красивый конфиг» не для Вас, а для TC у которого реджектятся IP, попавшие в блеклист, даже если клиент за этим IP прошел аутентификацию
Именно что по ним. Сейчас искать уже трудно будет, но там в отлупе даже ссылка была на страничку, где написано за что этот IP был заблочен и анкетка чтобы IP из этого блэклиста убрали...
Именно что по ним. Сейчас искать уже трудно будет, но там в отлупе даже ссылка была на страничку, где написано за что этот IP был заблочен и анкетка чтобы IP из этого блэклиста убрали
Как задан параметр smtpd_delay_reject? Посомтреть можно с помощью