postfix smtpd_helo_restrictions kivétel hogyan?

Linux-haladó

Sziasztok!

Szeretnék Postfix alatt olyat beállítani, hogy smtpd_helo_restrictions bizonyos (pl auth smtp) feladókra ne szűrjön.
Hogy lehetne ezt megvalósítani?

Tényállás: Mobil telefon számára adnám meg a szervert smtp szervernek, de az RBL listák beintenek.

  • 7463 megtekintés

( Esc | 2010. 09. 16., cs – 16:10 )

Ugy, hogy ne használd, amúgy sincs értelem..
.. használd helyette a smtpd_recipient_restrictions és abban a auth smtp-t tedd a *helo*-k elé..

( xclusiv v | 2010. 09. 16., cs – 16:18 )

Szerintem is az a megoldás, hogy minden restriction így kezdődjön:
permit_my_networks, permit_sasl_authenticated
És utánuk legyenek a reject-ek.

Illetve én helo_restriction-t nem is használok, rbl nekem a client_restr.-ben van

x

Most vessük el, hogy auth_smtp szerepelt a kérdésben.
Tegyük fel, hogy valaki baromira fenn van egy RBL listán, de mégis akarok tőle levelet fogadni.
Akkor ha a megfelelő restriction sort valami olyan engedménnyel kezdem, ami engedi az adott címet (amit ugyebár az RBL kiszúr) akkor mégiscsak át fog jönni a levél?

Nekem ilyenem van:

main.cf:
--------

smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access/client,
reject_rhsbl_client rhsbl.sorbs.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rbl_client bl.spamcop.net,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client cbl.abusenet.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client proxies.blackholes.wirehub.net,
reject_rbl_client proxies.dnsbl.sorbs.net,
permit

smtpd_data_restrictions =
# shell scriptek miatt
permit_mynetworks,
reject_unauth_pipelining,
permit

smtpd_helo_restrictions =
check_helo_access hash:/etc/postfix/access/helo,
check_client_access hash:/etc/postfix/access/client,
permit_mynetworks,
reject_non_fqdn_helo_hostname,
reject_unknown_helo_hostname,
reject_invalid_helo_hostname,
permit

smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/access/recipient,
reject_unauth_destination,
# bejegyzés alatt nem létezik a domain, ekkor az alábbit ki kell venni...
reject_unknown_recipient_domain,
reject_invalid_hostname,
reject_non_fqdn_recipient,
reject_unknown_client,
permit_sasl_authenticated,
permit_mynetworks,
check_recipient_access hash:/etc/postfix/access/internal_recipient,
sleep 2,
permit_auth_destination,
permit

smtpd_sender_restrictions =
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unverified_sender,
permit_sasl_authenticated,
permit_mynetworks,
check_sender_access hash:/etc/postfix/access/sender,
check_sender_access hash:/etc/postfix/access/sender_spoof,
permit

access/client:
--------------
298.321.1.259 OK #mail.luser.sysop.host
422.14.134.59 OK #another.insane.sysop.hostip

access/helo:
------------
localhost REJECT No SPAM please !!! You must be kidding !!! I am not talking to myself !!!
sajathost REJECT No SPAM please !!! You must be kidding !!! I am sajathost not you !!!!
saj.at.ip.m REJECT No SPAM please !!! You must be kidding !!! I am saj.at.ip.m not you !!!!

access/recipient:
-----------------
deadmailbox@sajatdomain REJECT 550 Sorry, no mailboy here by that name. *** NO SPAM PLEASE !!! ***

access/internal_recipient:
--------------------------
belsocsoporemail@sajatdomain REJECT You are not allowed to send message to this recipient !!!

access/sender:
--------------
@fcking.onlinemarketing.ceg REJECT Tobbszori keresunkre sem tavolitottak el a levelezolistartol !!! NO SPAM PLEASE !!!
spammer @global.free-mail REJECT Reached SPAM limit !!! NO SPAM PLEASE !!!

access/sender_spoof:
--------------------
sajatdomain DEFER_IF_REJECT Sender verification failed...

Ha kell még segítség, szóljatok :D

--
Debian Linux rulez... :D

Hello!

Az írás alapján próbáltam létrehozni egy "smtpd_helo_restriction" whitelist-et de nem működik. Hiába veszem fel az /etc/postfix/access/helo fájlba az adott IP-t "OK"-al a szerver bontja a kapcsolatot.
Ha esetleg valaki tud segíteni azt köszönöm.

"A kérdés, ami néha elbizonytalanít: Én vagyok őrült vagy mindenki más?" - Albert Einstein

( deirf | 2010. 09. 16., cs – 16:25 )

pl.ha nem szükséges a 25-ös portot használnod, akkor
a mobil telefonok számára definiálsz saját smtpd_xxx_restrictions class-okat, ahol már az zűrös
RBL listákkal már nem szűrsz.
Vagy az smtp auth ellenőrzését az RBL listék elé teszed.

Az /etc/postfix/main.cf-ben az alábbi bejegyzést tettem:
smtpd_helo_restrictions =
check_helo_access hash:/etc/postfix/access/helo
Ennek megfelelően a létrehoztam az /etc/postfix/access/helo fájlt az akábbi tartalommal:
"# /etc/postfix/access/helo
#
# Black/Whitelist for helo restriction
#
1.2.3.4 OK

Az IP-nél természetesen a jó IP van

A mail log pedig:
postfix/smtpd[13124]: connect from mail.akarki.x[1.2.3.4]
postfix/smtpd[13124]: NOQUEUE: reject: RCPT from mail.akarki.x[1.2.3.4]: 450 4.7.1 <05VS030.mail.akarki.x>: Helo command rejected: Host not found; from= to= proto=ESMTP helo=<05VS030.mail.akarki.x>
postfix/smtpd[13124]: disconnect from mail.akarki.x[1.2.3.4]

"A kérdés, ami néha elbizonytalanít: Én vagyok őrült vagy mindenki más?" - Albert Einstein