postfix +AUTH +acces

[Allan]

Witam.

Mam dzialajacego postfixa z AUTH i amavisa i chcialbym zrobic cos takiego ja
w sendmailu access
Czyli przykładowo (plik access):
hotmail.com REJECT
zna...@hotmail.com OK

I teraz jak to zrobić :) W main.cf mam
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, permit_auth_destination, reject

i teraz jak zdefiniować smtpd_recipient_restrictions , w jakiej kolejności
??
smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated,
permit_auth_destination, reject (czy tak ??)
i jak jeszcze zadeklarować żeby czytał /etc/postfix/acess ?
i chyba jeszcze jest potrzebna komenad postmap /etc/postfix/access i
postfix reload.
Dobrze kombinuje ??

[Dominik 'Rathann' Mierzejewski]

Date: Mon, 27 Oct 2003 10:44:41 +0100
From: Allan
[...]
> Dobrze kombinuje ??

Tak.

--
"Junk mail is war. RFCs do not apply."
-- Wietse Venema in postfi...@postfix.org

[Allan]

Użytkownik "Dominik 'Rathann' Mierzejewski"
<domini...@usenet.rangers.eu.org> napisał w wiadomości
news:bnirat$l3g$2...@pekin.net.pl...

> Date: Mon, 27 Oct 2003 10:44:41 +0100
> From: Allan
> [...]
> > Dobrze kombinuje ??
>
> Tak.

ale to chyba nie działa :(
zdefiniowałem w main.cf w takiej kolejności :

smtpd_recipient_restrictions = check_recipient_access
hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated,
permit_auth_destination, reject

Dla testów w access wpisałem
o2.pl REJECT

Następnie # postmap /etc/postfix/access i # postfix reload
i jak wysyłam maila z o2.pl to przechodzi :(

[Allan]

> ale to chyba nie działa :(
> zdefiniowałem w main.cf w takiej kolejności :
> smtpd_recipient_restrictions = check_recipient_access
> hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated,
> permit_auth_destination, reject
>
> Dla testów w access wpisałem
> o2.pl REJECT
>
> Następnie # postmap /etc/postfix/access i # postfix reload
> i jak wysyłam maila z o2.pl to przechodzi :(
>

Może napisze tak , chce zablokowć tzw spam z domeny np o2.pl ale chce tez
zeby moj funfel
ktory wlasnie ma poczte w o2.pl np fun...@o2.pl mogl przysylac mi maile
I jeszcze jedno czy check_recipient_access hash:/etc/postfix/access w
smtpd_recipient_restrictions trzeba wcześniej jakoś zadeklarować ??

[DrFugazi]

W artykule <bnipe6$koq$1...@absinth.dialog.net.pl> Allan napisał(a):

> Witam.
>
> Mam dzialajacego postfixa z AUTH i amavisa i chcialbym zrobic cos takiego ja
> w sendmailu access

> Czyli przykładowo (plik access):
> hotmail.com REJECT
> zna...@hotmail.com OK
>

jesli zrobisz jak wyzej, to i tak Ci odrzuci, wazna jest tutaj kolejnosc
regul, pierwsza napotkana wygrywa. Czyli musialbys zrobic tak:

zna...@hotmail.com OK
hotmail.com REJECT

> I teraz jak to zrobić :) W main.cf mam
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, permit_auth_destination, reject
>
> i teraz jak zdefiniować smtpd_recipient_restrictions , w jakiej kolejności

Moze byc np. tak:

smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_client_access hash:/etc/postfix/access,
check_client_access regexp:/etc/postfix/check_domain.regexp,
reject_non_fqdn_recipient,
reject_unauth_destination

> Dobrze kombinuje ??
>
Tak, musisz jeszcze wygenerowac /etc/postfix/access.db (postmap'em)
i zrestartowac postfixa (postfix reload).

PS. check_domain.regexp to taki moj folklor lokalny, wiec pomin.
Pozdrowka
--
[ Piotr (DrFugazi) Tarnowski polecam: http://rtfm.bsdzine.org ]
[ -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ]
[ Brain !registered, !certified & !confirmed user & administrator :-) ]
[ echo "mailto: drfugazi(at)ultra.cti.us.edu.pl"| sed -e s/\(at\)/\@/ ]

[Allan]

> Moze byc np. tak:
>
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,
> permit_mynetworks,
> check_client_access hash:/etc/postfix/access,
> check_client_access regexp:/etc/postfix/check_domain.regexp,
> reject_non_fqdn_recipient,
> reject_unauth_destination
>

Nadal nic z tego :(
Może pokaże moje configi i wytłumacze jeszcze raz ;) Zaczne od początku:
Na serterku z 1 IP stoi postfix który obsługuje kilka domen, powiedzmy
domen.pl,
domena1.pl, domena2.pl itd.
Skonfigurowałęm postiksa z SASL +amavisd +mks. Wszystko pięknie działa ;) i
teraz
chciałbym zastosować coś takiego jak w sendmailu (access) czyli jak
wcześniej pisałem
ograniczenia (spam) odnośnie wybranych domen. Mój main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
#główna domena
myhostname = mojadomena.pl
mydestination = /etc/postfix/mydestination # tu mam zdefiniowane domeny
unknown_local_recipient_reject_code = 450
mynetworks = 192.168.0.0/24, 127.0.0.0/8
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mail_spool_directory = /var/spool/mail
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = no
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,

check_sender_access hash:/etc/postfix/access,
virtual_maps = hash:/etc/postfix/virtual,
reject

-- ="mydestination"=--
domena.pl
domena1.pl
domena2.pl
ipd

--= "virtual"=--
domena.pl domena_1
kt...@domena.pl ktos
kt...@domena.pl ktos2

domena2.pl domena_2
kt...@domena2.pl ktos3
....
domena3.pl domena_3
ko...@domena3.pl ktos7

--="access"=--
prodigy.com REJECT
yahoo.com REJECT
yahoo.ca REJECT
terra.es REJECT
hotmail.com REJECT
kum...@hotmail.com OK

--="master.cf"=-- odnośnie antywirów
smtp inet n - n - - smtpd
-o content_filter=smtp-amavis:[127.0.0.1]:10024
#i ciutke niżej
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes

smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes

Może mam gdzieś byka wkonfirugacji
Oczywiście virtual i access zrobiłem #postmap /etc/postfix/access i virtual
Błagam niech ktoś to przejży bo dostaje tyle spamu z hotmai.com że szok :)
Tak mi przyszło do głowy, że amavis coś może krzaczyć ?
Jak trzeba to pokaże logi, ale tam wszystko jest OK, czyli tak jak by
postfix działał
prawidłowo (AUTH +amavis)

[Szymon Sokół]

In pl.comp.mail.mta, "Allan" <al...@go2.pl> wrote:

>smtpd_recipient_restrictions = check_recipient_access
^^^^^^^^^

>hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated,
>permit_auth_destination, reject
>
>Dla testów w access wpisałem
>o2.pl REJECT
>
>Następnie # postmap /etc/postfix/access i # postfix reload
>i jak wysyłam maila z o2.pl to przechodzi :(

Bo to miało być check_sender_access.

--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH-University of Science and Technology, Cracow, Poland. O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H

[Dominik 'Rathann' Mierzejewski]

Date: Mon, 27 Oct 2003 13:30:09 +0100
From: Allan
[...]
> Mój main.cf
[...]

> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> permit_auth_destination,
> check_sender_access hash:/etc/postfix/access,
> virtual_maps = hash:/etc/postfix/virtual,
> reject

Coś tu powyżej masz nie tak. :) Pomieszałeś dwa wpisy
(smtpd_recipient_restrictions i virtual_maps). Powinno być tak:

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
check_sender_access hash:/etc/postfix/access,
reject_unauth_destination

virtual_maps = hash:/etc/postfix/virtual