Re: Postfix: проверка получателя
В Пнд, 08/10/2007 в 13:42 +0400, Artem Chuprina пишет:
> Покотиленко Костик -> debian-russian@lists.debian.org @ Mon, 08 Oct 2007 12:14:34 +0300:
>
> ПК> Подскажите пожалуйста как заставить postfix проверять существование
> ПК> локального ящика сразу после RCPT TO.
>
> ПК> reject_unverified_recipient не получается настроить. Пробовал так:
>
> ПК> mailbox_transport = cyrus
> ПК> smtpd_recipient_restrictions = permit_sasl_authenticated,
> ПК> reject_unauth_destination, reject_unverified_recipient
>
> ПК> не помогает... В гугле толком ничего не нашёл. Если у кого настроено
> ПК> поделитесь соответствующими параметрами конфигурации.
>
> Локальный - это reject_unlisted_recipient.
Не работает. Есть подозрение, что это потому что настроены контент
фильтры spamassassin и clamsmtp. Они настроены как stmp relay'и. Читал,
что можно настроить их inline, без stmp relay'ев, но настроить не смог.
Если в этом дело, подскажите как правильно настроить. В идеале хотелось
бы и по результатам контент фильтрации отшибать до разрыва smtp конекта.
Часть конфига main.cf:
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
transport_maps = hash:/etc/postfix/transport
mynetworks = 127.0.0.0/8, 10.0.0.0/16, 192.168.1.0/24
mailbox_size_limit = 100000000
mailbox_transport = cyrus
recipient_delimiter = +
inet_interfaces = all
local_recipient_maps =
helpful_warnings = Yes
smtpd_client_restrictions = check_client_access
cidr:/etc/postfix/access, permit_sasl_authenticated
address_verify_negative_cache = yes
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 2h
address_verify_positive_cache = yes
address_verify_positive_expire_time = 3d
address_verify_positive_refresh_time = 2h
address_verify_default_transport = $default_transport
address_verify_local_transport = $local_transport
address_verify_relay_transport = $relay_transport
address_verify_relayhost = $relayhost
address_verify_transport_maps = $transport_maps
address_verify_virtual_transport = $virtual_transport
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination, reject_unverified_recipient,
reject_unlisted_recipient
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_security_options = noanonymous
content_filter = scan:[127.0.0.1]:10025
header_checks = regexp:/etc/postfix/header_checks
===============================================
Часть master.cf
smtp inet n - - - - smtpd -o
content_filter=spamassassin:
# AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
-o smtp_enforce_tls=no
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8
# To add support for spamassasin
spamassassin unix - n n - - pipe flags=Rq user=mailfilt
argv=/usr/local/bin/sa-filter.sh -f ${sender} ${recipient}
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: