Антология случайного везения
Саморазоблачение - рандом, хитрости и чужой опыт

Сергей

Дата регистрации: 2017-05-09 13:10:27

Ник: Сергей

Комментариев: 6


Комментарии

  • Установка и настройка почтового сервера
    2017-05-12 15:22:46

    это мой master.cf hastebin.com/abukuzubaw.nginx у меня postcreen отключен был изначально

  • Установка и настройка почтового сервера
    2017-05-12 08:58:03

    Вообщем вот мой конфиг https://hastebin.com/obinahihok.makefile . Посмотрите пожалуйста :) буду очень благодарен

  • Установка и настройка почтового сервера
    2017-05-12 08:05:22

    Это парсер схавал, все там было указано правильно и если все проводить вручную то все отрабатывает, но postfix делает reject при включении данной опции (reject_unknown_client_hostname) а почему не советуете ?

  • Установка и настройка почтового сервера
    2017-05-11 13:28:24

    меня интересует такой вопрос, почему когда я включаю опцию: reject_unknown_client_hostname в разделе smptd_client_restrictions у меня лигитимные почтовики реджектятся:

    postfix/smtpd[46598]: NOQUEUE: reject: RCPT from unknown[85.25.243.123]: 450 4.7.1 Client host rejected: cannot find your hostname, [85.25.243.123]; from= to= proto=ESMTP helo=

    Хотя при ручной поверке, понятно что все резолвится как надо. postfix не в chroot dns вроде нормально отрабатывают.

    Как вообще заставить postfix проверять ehlo/helo с ip с которого идет подключение.

    Спасибо что помогаете :)

  • Установка и настройка почтового сервера
    2017-05-10 13:54:21

    Добрый день, сейчас конфиг выглядит так: https://hastebin.com/avisafiqom.makefile

    В /etc/postfix/helo_access.pcre добавлены строки:

    /(mail\.example\.ru)$/ REJECT ACCESS DENIED. (${1})

    /(example\.ru)$/ REJECT ACCESS DENIED.(${1})

    Если повторить процедуру с указанием собственного сервера то получаем:

    hastebin.com/fuxalefano.vbs

    SFP у меня настроено

  • Установка и настройка почтового сервера
    2017-05-09 13:17:32

    Добрый день, есть вопрос, может Вы мне поможете, настроил сервер с учетом ваших статей, решил проверить, и вот что обнаружил, можно подключиться к серверу по telnet и написать письмо от любого сервера любого имени пользователю который обслуживается моим сервером, формально нет проверки helo/ehlo имени и ip адресу с которого идет подключение, но вот не могу врубиться как это исправить. Может Вам будет проще наглядный пример того что я описал:

    >>telnet mail.example.ru 25

    Trying 192.168.5.5...

    Connected to mail.example.ru.

    Escape character is '^]'.

    220 mail.example.ru ESMTP

    ehlo gmail.com

    250-mail.example.ru

    250-PIPELINING

    250-SIZE 102400000

    250-ETRN

    250-STARTTLS

    250-ENHANCEDSTATUSCODES

    250-8BITMIME

    250 DSN

    mail from:hdspam@gmail.com

    250 2.1.0 Ok

    rcpt to:admin@example.ru

    250 2.1.5 Ok

    data

    354 End data with .

    From:hdspam@gmail.com

    Data: 12.02.1700

    Subject: test

    test mail from telnet

    .

    250 2.0.0 Ok: queued as 8AB525C009E

    ^]

    telnet>

    сервер принял письмо, и поставил его в очередь на доставку, а этого не должно быть, так как ежу понятно что я не подключился с серверов gmail что бы писать от домена gmail.com.

    Буду очень признателен если подскажите где я накосячил с настройкой, конфиги сейчас такие: hastebin.com/edareqinuy.makefile

© Антология случайного везения, 2023 (при использовании материалов сайта, кликабельная ссылка обязательна)
Работает на MaxSite CMS | Время: 0.0186 | SQL: 3 | Память: 0.85MB | Вход