Home »

[Решено] postfix ограничения


aleksei
Сообщения: 5
Topic starter
(@aleksei)
Младший сисадмин
Присоединился: 2 года назад
smtpd_sender_restrictions =	permit_mynetworks,
		permit_sasl_authenticated,
		white_client,
		black_client,
		# Запрет отправки писем, когда адрес MAIL FROM не совпадает с логином пользователя
		reject_authenticated_sender_login_mismatch,
		# Отклоняем письма от несуществующих доменов
		reject_unknown_sender_domain,
		# Отклоняем письма от доменов в не FQDN формате
		reject_non_fqdn_sender,
		# Отклонение писем с несуществующим адресом отправителя
		reject_unlisted_sender,
		reject_unauth_destination,
		# Отклонять сообщения от отправителей, ящики которых не существуют, использовать аккуратно
		#reject_unverified_sender,
		mx_access

Добрый день!Вопрос такой, как я понимаю если выполняется правило permit_sasl_authenticated, то остальные проверки уже не выполняются. Имеется ввиду на white_client, black_client, reject_authenticated_sender_login_mismatch и т.д.

Ответить
Метки темы
4 Ответов
2 Ответы
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 669
От: @aleksei

Добрый день!Вопрос такой, как я понимаю если выполняется правило permit_sasl_authenticated, то остальные проверки уже не выполняются. Имеется ввиду на white_client, black_client, reject_authenticated_sender_login_mismatch и т.д.

Да, все верно, поэтому авторизованных пользователей ставят на самый верх. Их больше по проверкам гонять не надо. 

Ответить
aleksei
(@aleksei)
Присоединился: 2 года назад

Младший сисадмин
Сообщения: 5

@zerox

Большое спасибо!

Ответить
aleksei
Сообщения: 5
Topic starter
(@aleksei)
Младший сисадмин
Присоединился: 2 года назад
smtpd_helo_restrictions =	permit_mynetworks,
		permit_sasl_authenticated,
		white_client_ip,
                white_helo,
		black_client_ip,
		block_dsl,
		# Отказываем серверам, у которых в HELO несуществующий или не FQDN адрес 
		reject_invalid_helo_hostname,
		reject_non_fqdn_helo_hostname,
		# Запрещаем приём писем от серверов, представляющихся адресом, для которого не существует A или MX записи.
		reject_unknown_helo_hostname

Будет ли просматриваться правило начиная с white_client_ip если клиент не смог авторизоваться(permit_sasl_authenticated)?

Ответить
1 Ответить
Zerox
Admin
(@zerox)
Присоединился: 7 лет назад

Honorable Member
Сообщения: 669

@aleksei

Да, будет. Они по порядку проверяются. 

Ответить