postfix main.cf config

FreeBSD-all

postfix main.cf config

  • 3546 megtekintés

( OxY | 2005. 04. 21., cs – 16:56 )

hello!
régóta használom postfix-et, megy is jól, kérdésem azlenne, hogy érjem el,hogy a config ezeket a fájlokat is használja, illetve annak tartalma szerint még content filter előtt szűrjön,ha szükséges...

most így van benne:
check_helo_access = hash:/usr/local/etc/postfix/helo_checks
check_sender_access = hash:/usr/local/etc/postfix/sender_checks
check_client_access = hash:/usr/local/etc/postfix/client_checks
és kitalálható, hogy nemmüx :) hiába írok bele bármelyikbe, hatása semmi..

ötlet?
láttam még hash helyett regexp és pcre-t is, nemtom melyik mi és melyiket írjam oda, bár úgyláttam doksikban hash kell
syntax jó?

( Névtelen (nem ellenőrzött) | 2005. 04. 21., cs – 17:45 )

[quote:413ced6caf="OxY"]
check_helo_access = hash:/usr/local/etc/postfix/helo_checks
check_sender_access = hash:/usr/local/etc/postfix/sender_checks
check_client_access = hash:/usr/local/etc/postfix/client_checks

Üdv.
Csak egy példa..
recipient_restriction = check_recipient_access hash:/etc/postfix/table/recipient_access, reject
A fajlban pedig tipukus kulcs ertek..
man 5 access

Üdv.
Fri

( OxY | 2005. 04. 21., cs – 17:57 )

legeneráltam postmap-al a fájlokat, main.cf-be átírtam így

smtpd_recipient_restriction =
check_helo_access hash:/usr/local/etc/postfix/helo_checks.db,
check_sender_access hash:/usr/local/etc/postfix/sender_checks.db,
check_client_access hash:/usr/local/etc/postfix/client_checks.db,

az eredmény ua, nem veszi figyelembe..

hello nálam müxik (check_client_access)
Én domain szürésre használom
a main.cf igy néz ki nálam:

smtpd_client_restrictions =
permit_mynetworks
reject_unkown_client
check_client_access
hash:/eleresi_ut/client_access
(a az utolso 2 sort 1 be kell írni szoközzel elválasztva!)
a client_access fileba meg a szabályokat fel
lehet venni. pl:
brasiltelecom.br REJECT no spam
t-online.hu OK mehet
a helo nak is lehet csinálni de a client szürés hatékonyabb szerintem.
majd a végén kiadod a postmap parancsot igy:
postmap /(eleresi_ut)/client_access
ekkor létrehozza a db filet amiböl dolgozni fog.

( apal v | 2007. 12. 06., cs – 07:49 )

Haliho!
Nem akarok nyitok uj temat nyitni ezert, kis postfix vagy barmilyen egyeb levelezoszerverrel a kovetkezo problemat kene megoldani: addott egy neten logo gep, ami 25-os porton varja a leveleket adott domainekre. A feladat annyi, hogy bizonyos cimekrol jovo leveleket atlokjon belso halon keresztul mas gepekre, smtp-n. Exim4-gyel sokat probalkoztam de valahogy ott bukik el a dolog a loggok szerint hogy o" (marmint az exim) feltetlenul megnezi a cim MX-rekordjat, rajon hogy az o" maga, es emiatt nem hajlando tovabbkuldeni. Net/google, talaltam par leirast, de azalapjan nem sikerult. Most postfix-szel probalom ugyanezt, de szinten keves sikerrel. Van valakinek ilyesmiben tapasztalata, hogy hogy kell megcsinalni? brutforsz NAT az nem feltetlenul lenne jo, mert a kesobbiekben jo lenne azt megoldani, hogy mas-mas domainekrol erkezo levelet mas-mas belso halozati gep fogadjon es/vagy a neten logo gep is tudjon fogadni leveleket.
Koszi, A.

Hm, jol hangzik, de meg mindig nem oke, hogyaszondja: 


   ----- Transcript of session follows -----
... while talking to mail.akarmi.:
>>> DATA
<<< 554 <apal@akarmi>: Relay access denied
554 5.0.0 Service unavailable
<<< 554 Error: no valid recipients

A fenti transport ezekszerint implicite nem engedelyezi a relay-zest, csak erre a domain-re?

Ezt akartam írni:
Ha mindent szeretnél relay-ezni akkor az a releyhost paraméter lesz. Ha meg, nem, akkor minden domain-re be kell állítani. Regexp-el lehetne még játszni. Ahhoz más tábla kell:
transport_maps = pcre:/etc/postfix/transport
vagy
transport_maps = regexp:/etc/postfix/transport

Namost a fentieket felejtsd el! De hátha jólehet még valamire.
554 : Relay access denied
Ez be van állítva main.cf-ben rendesen?:
relay_domains=

So"r: sajnos most me'g 2 he'tig messze vagyok kishazanktol...:/ de tenyleg nagy segitseg volt, joideje probalkoztam a dologgal.

Sot, lehet hogy (majd) lesz meg par egyeb problemam is (pl egy user1 kukac akarmi.hu emailcimet hogyan lehet tovabbloketni egy user2 kukac mashova.hu-ra), de ez annyira most nem surgos...

A.

Ezmár kicsit bonyolultabb. Kis gondolkodas utan:
transportal atkuldod, ez nem problem. Az a kerdes, hogy a fogado oldalon az eredeti vagy az uj cim jelenjen meg? Ha az eredeti akkor celszeru valami virtual useresdit hasznalni. Ha az uj, akkor csak egy address rewrite kell.
Hmm, lehet hulyeseg, de most ezek jutottak eszembe...

Hm, igen, most igy belegondolva tenyleg jobb lenen, ha fogado oldalon lenne a szures. A gond csak az hogy domain szerint kene valogatni, szoval egy sima alias biztos nem jo. Pl egy 

admin@domain1.valami

cimre kuldott levelet azt a Pistike (

pistike@localhost

) kapna' meg, egy 

admin@masikaldomain.valami

cimre kuldottet pedig a Jozsika. Hm... itt, marmint a fogado oldalon meg exim4 van :] jaj...

Hello!

A transport_maps-et en is hasznalom es a sender_access-ben van jonehany tiltas, meg engedelyezes. A csavar a dologban, hogy van olyan transport irany ahol tiltanom es van ahol engedelyeznem kellene ugyanazt a feladot.
Sot, meg arra is keresem kell megoldast, hogy a xx@v.tdl-nek engednem kell, de yy@v.tdl-nek meg tiltanom ugyanazt a feladot.

Tudtok ajanlatni megoldast vagy tippet, hogy merre keresse?

Koszi, udv:woo