[Решено] postfix ограничения

5 Записи
2 Пользователи
1 Reactions
1,523 Просмотры
Записи: 5
Создатель темы
(@aleksei)
Active Member
Присоединился: 5 лет назад
smtpd_sender_restrictions =	permit_mynetworks,
		permit_sasl_authenticated,
		white_client,
		black_client,
		# Запрет отправки писем, когда адрес MAIL FROM не совпадает с логином пользователя
		reject_authenticated_sender_login_mismatch,
		# Отклоняем письма от несуществующих доменов
		reject_unknown_sender_domain,
		# Отклоняем письма от доменов в не FQDN формате
		reject_non_fqdn_sender,
		# Отклонение писем с несуществующим адресом отправителя
		reject_unlisted_sender,
		reject_unauth_destination,
		# Отклонять сообщения от отправителей, ящики которых не существуют, использовать аккуратно
		#reject_unverified_sender,
		mx_access

Добрый день!Вопрос такой, как я понимаю если выполняется правило permit_sasl_authenticated, то остальные проверки уже не выполняются. Имеется ввиду на white_client, black_client, reject_authenticated_sender_login_mismatch и т.д.

Ответить
Метки темы
4 Ответов
2 Ответов
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926
От: @aleksei

Добрый день!Вопрос такой, как я понимаю если выполняется правило permit_sasl_authenticated, то остальные проверки уже не выполняются. Имеется ввиду на white_client, black_client, reject_authenticated_sender_login_mismatch и т.д.

Да, все верно, поэтому авторизованных пользователей ставят на самый верх. Их больше по проверкам гонять не надо. 

Ответить
(@aleksei)
Присоединился: 5 лет назад

Active Member
Записи: 5

@zerox

Большое спасибо!

Ответить
Записи: 5
Создатель темы
(@aleksei)
Active Member
Присоединился: 5 лет назад
smtpd_helo_restrictions =	permit_mynetworks,
		permit_sasl_authenticated,
		white_client_ip,
                white_helo,
		black_client_ip,
		block_dsl,
		# Отказываем серверам, у которых в HELO несуществующий или не FQDN адрес 
		reject_invalid_helo_hostname,
		reject_non_fqdn_helo_hostname,
		# Запрещаем приём писем от серверов, представляющихся адресом, для которого не существует A или MX записи.
		reject_unknown_helo_hostname

Будет ли просматриваться правило начиная с white_client_ip если клиент не смог авторизоваться(permit_sasl_authenticated)?

Ответить
1 Ответ
Admin
(@zerox)
Присоединился: 11 лет назад

Prominent Member
Записи: 926

@aleksei

Да, будет. Они по порядку проверяются. 

Ответить
Используешь Telegram? Подпишись на канал автора →
This is default text for notification bar