[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix: проверка получателя



В Пнд, 08/10/2007 в 13:42 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org  @ Mon, 08 Oct 2007 12:14:34 +0300:
> 
>  ПК> Подскажите пожалуйста как заставить postfix проверять существование
>  ПК> локального ящика сразу после RCPT TO. 
> 
>  ПК> reject_unverified_recipient не получается настроить. Пробовал так:
> 
>  ПК> mailbox_transport = cyrus
>  ПК> smtpd_recipient_restrictions = permit_sasl_authenticated,
>  ПК> reject_unauth_destination, reject_unverified_recipient
> 
>  ПК> не помогает... В гугле толком ничего не нашёл. Если у кого настроено
>  ПК> поделитесь соответствующими параметрами конфигурации.
> 
> Локальный - это reject_unlisted_recipient.

Не работает. Есть подозрение, что это потому что настроены контент
фильтры spamassassin и clamsmtp. Они настроены как stmp relay'и. Читал,
что можно настроить их inline, без stmp relay'ев, но настроить не смог.
Если в этом дело, подскажите как правильно настроить. В идеале хотелось
бы и по результатам контент фильтрации отшибать до разрыва smtp конекта.

Часть конфига main.cf:

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
transport_maps = hash:/etc/postfix/transport
mynetworks = 127.0.0.0/8, 10.0.0.0/16, 192.168.1.0/24
mailbox_size_limit = 100000000
mailbox_transport = cyrus
recipient_delimiter = +
inet_interfaces = all
local_recipient_maps = 
helpful_warnings = Yes
smtpd_client_restrictions = check_client_access
cidr:/etc/postfix/access, permit_sasl_authenticated

address_verify_negative_cache = yes
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 2h 

address_verify_positive_cache = yes
address_verify_positive_expire_time = 3d
address_verify_positive_refresh_time = 2h 

address_verify_default_transport = $default_transport
address_verify_local_transport = $local_transport
address_verify_relay_transport = $relay_transport
address_verify_relayhost = $relayhost
address_verify_transport_maps = $transport_maps
address_verify_virtual_transport = $virtual_transport

smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination, reject_unverified_recipient,
reject_unlisted_recipient

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous

content_filter = scan:[127.0.0.1]:10025
header_checks = regexp:/etc/postfix/header_checks

===============================================
Часть master.cf
smtp      inet  n       -       -       -       -       smtpd -o
content_filter=spamassassin:
# AV scan filter (used by content_filter)
scan      unix  -       -       n       -       16      smtp
        -o smtp_send_xforward_command=yes
        -o smtp_enforce_tls=no

# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet  n -       n       -       16      smtpd
        -o content_filter=
        -o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
        -o smtpd_helo_restrictions=
        -o smtpd_client_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks_style=host
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8

# To add support for spamassasin
spamassassin unix - n n - - pipe flags=Rq user=mailfilt
argv=/usr/local/bin/sa-filter.sh -f ${sender} ${recipient}


-- 
Покотиленко Костик <casper@meteor.dp.ua>



Reply to: