Hello, Можно ли в postfix в smtpd_recipient_restrictions перед проверками reject_rbl_client отвергнуть почту на несуществующие адреса в virtual_map? reject_rbl - дорогая по сравнению с lookup по таблице операция, и получается, что многие проверки rbl не нужны, т.к. почта валится на странные адреса вроде idiot@ которых никогда не было. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hello Yaroslav, Friday, March 21, 2003, 12:56:02 PM, you wrote: YH> Можно ли в postfix в smtpd_recipient_restrictions перед проверками YH> reject_rbl_client отвергнуть почту на несуществующие адреса в YH> virtual_map? reject_rbl - дорогая по сравнению с lookup по таблице YH> операция, и получается, что многие проверки rbl не нужны, т.к. почта YH> валится на странные адреса вроде idiot@ которых никогда не было. делается это не так. Читать надо документацию о local_recipient_maps = $alias_maps $virtual_maps hash:/etc/postfix/users у меня хэш, т.к. юзверя в sasl живут. P.S. а какая принципиальная разница между smtpd_recipient_restrictions и smtpd_client_restrictions? у меня RBL и прочие SPAM block живёт как smtpd_client_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl, reject_unknown_client smtpd_sender_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_unknown_sender_domain какие могут быть подводные камни? -- Cheers, Konstantin Nikonenko http://www.kot.dp.ua/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Mar 21, 2003 at 01:09:08PM +0200, Konstantin Nikonenko wrote:
Hello Yaroslav,
Friday, March 21, 2003, 12:56:02 PM, you wrote: YH> Можно ли в postfix в smtpd_recipient_restrictions перед проверками YH> reject_rbl_client отвергнуть почту на несуществующие адреса в YH> virtual_map? reject_rbl - дорогая по сравнению с lookup по таблице YH> операция, и получается, что многие проверки rbl не нужны, т.к. почта YH> валится на странные адреса вроде idiot@ которых никогда не было. делается это не так. Читать надо документацию о local_recipient_maps = $alias_maps $virtual_maps hash:/etc/postfix/users у меня хэш, т.к. юзверя в sasl живут.
где-то так и есть. но сначала проверится rbl, а потом проверится unknown user. хочется наоборот.
P.S. а какая принципиальная разница между smtpd_recipient_restrictions и smtpd_client_restrictions? у меня RBL и прочие SPAM block живёт как smtpd_client_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl, reject_unknown_client smtpd_sender_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_unknown_sender_domain какие могут быть подводные камни?
все restrictions можно запихнуть в smtpd_recipient_restrictions - на этапе RCPT TO. тогда некоторые из restrictions можно не применять - напр. принимать все для abuse@ и postmaster@ чтоб зафильтрованные товарищи имели возможность достучаться. -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Fri, Mar 21, 2003 at 13:09:08, kostya wrote about "[uanog] Re: postfix smtpd_recipient_restrictions":
P.S. а какая принципиальная разница между smtpd_recipient_restrictions и smtpd_client_restrictions?
Этап применения.
у меня RBL и прочие SPAM block живёт как smtpd_client_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_maps_rbl, reject_unknown_client smtpd_sender_restrictions = hash:/etc/postfix/access, permit_mynetworks, reject_unknown_sender_domain какие могут быть подводные камни?
Если RBL применяются одинаково для всех - то никаких. -netch- =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Mar 21, 2003 at 12:56:02PM +0200, Yaroslav Halchinsky wrote:
Можно ли в postfix в smtpd_recipient_restrictions перед проверками reject_rbl_client отвергнуть почту на несуществующие адреса в virtual_map? reject_rbl - дорогая по сравнению с lookup по таблице операция, и получается, что многие проверки rbl не нужны, т.к. почта валится на странные адреса вроде idiot@ которых никогда не было.
Отвечая сам себе, возможно, кому-то пригодится, - можно, для этого достаточно, перед reject_rbl_client делать check_recipient_access, по мапе построенной из virtual, где ключи вида "user@virtualdomain.com" возвращают DUNNO, а "virtualdomain.com" - "550 Not found". -- Regards, Yaroslav Halchinsky =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Konstantin Nikonenko -
Valentin Nechayev -
Yaroslav Halchinsky