abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:00 | Zajímavý software
Na Good Old Games je v rámci aktuálních zimních slev zdarma k dispozici remasterovaná verze klasické point&click adventury Grim Fandango, a to bez DRM a pro mainstreamové OS včetně GNU/Linuxu. Akce trvá do 14. prosince, 15:00 SEČ.
Fluttershy, yay! | Komentářů: 6
dnes 07:22 | Pozvánky

Konference InstallFest 2018 proběhne o víkendu 3. a 4. března 2018 v Praze na Karlově náměstí 13. Spuštěno bylo CFP. Přihlásit přednášku nebo workshop lze do 18. ledna 2018.

Ladislav Hagara | Komentářů: 0
včera 20:22 | Nová verze

Před měsícem byla vydána Fedora 27 ve dvou edicích: Workstation pro desktopové a Atomic pro cloudové nasazení. Fedora Server byl "vzhledem k náročnosti přechodu na modularitu" vydán pouze v betaverzi. Finální verze byla naplánována na leden 2018. Plán byl zrušen. Fedora 27 Server byl vydán již dnes. Jedná se ale o "klasický" server. Modularita se odkládá.

Ladislav Hagara | Komentářů: 6
včera 10:22 | Zajímavý článek

Lukáš Růžička v článku Kuchařka naší Růži aneb vaříme rychlou polévku z Beameru na MojeFedora.cz ukazuje "jak si rychle vytvořit prezentaci v LaTeXu, aniž bychom se přitom pouštěli do jeho bezedných hlubin".

Ladislav Hagara | Komentářů: 13
včera 07:22 | Komunita

Od 26. do 29. října proběhla v Bochumi European Coreboot Conference 2017 (ECC'17). Na programu této konference vývojářů a uživatelů corebootu, tj. svobodné náhrady proprietárních BIOSů, byla řada zajímavých přednášek. Jejich videozáznamy jsou postupně uvolňovány na YouTube.

Ladislav Hagara | Komentářů: 0
11.12. 19:22 | Nová verze

Ondřej Filip, výkonný ředitel sdružení CZ.NIC, oznámil vydání verze 2.0.0 open source routovacího démona BIRD (Wikipedie). Přehled novinek v diskusním listu a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
11.12. 09:22 | Pozvánky

V Praze dnes probíhá Konference e-infrastruktury CESNET. Na programu je řada zajímavých přednášek. Sledovat je lze i online na stránce konference.

Ladislav Hagara | Komentářů: 2
9.12. 20:11 | Nová verze

Byl vydán Debian 9.3, tj. třetí opravná verze Debianu 9 s kódovým názvem Stretch a Debian 8.10, tj. desátá opravná verze Debianu 8 s kódovým názvem Jessie. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 9 a Debianu 8 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 11
9.12. 00:44 | Nová verze

Po 6 měsících vývoje od vydání verze 0.13.0 byla vydána verze 0.14.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 88 vývojářů. Přibylo 1 211 nových balíčků. Jejich aktuální počet je 6 668. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 4
8.12. 21:33 | Nová verze

Po půl roce vývoje od vydání verze 5.9 byla vydána nová stabilní verze 5.10 toolkitu Qt. Přehled novinek na wiki stránce. Současně byla vydána nová verze 4.5.0 integrovaného vývojového prostředí (IDE) Qt Creator nebo verze 1.10 nástroje pro překlad a sestavení programů ze zdrojových kódů Qbs.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (8%)
 (1%)
 (1%)
 (1%)
 (75%)
 (14%)
Celkem 976 hlasů
 Komentářů: 45, poslední 1.12. 19:00
    Rozcestník

    Dotaz: Postfix ignoruje smtpd_recipient_restrictions

    29.7.2015 12:46 Dave
    Postfix ignoruje smtpd_recipient_restrictions
    Přečteno: 397×
    Zdravím,

    nevím proč, ale Postfix (nastavený jako relay) ignoruje mé nastavení smtpd_recipient_restrictions.

    Vytvořím soubor /etc/postfix/recipient_blacklist:
    email.address1@xxx.com   REJECT
    email.address2@yyy.com   REJECT
    
    Proženu ho příkazem
    postmap /etc/postfix/recipient_blacklist
    a v /etc/postfix/main.cf mám
    smtpd_recipient_restrictions = permit_mynetworks,
                                   reject_unauth_destination,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    Server jsem samozřejmě restartoval.

    Postfix však na adresy z blacklistu stále maily doručuje a rejecty ignoruje. Zkoušel jsem dát check_recipient_access i na začátek seznamu, bez výsledku. V mail logu není nikde žádná zmínka o rejectu nebo o nějaké chybě. Co může být špatně? Celý konfigurák přiládám níže. Jde o SUSE-11.3, Postfix 2.9.4 (s těmi starožitnými verzemi bohužel nic neudělám, je to instalace u zákazníka).
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    inet_protocols = all
    biff = no
    mail_spool_directory = /var/mail
    canonical_maps = hash:/etc/postfix/canonical
    virtual_alias_maps = hash:/etc/postfix/virtual
    virtual_alias_domains = hash:/etc/postfix/virtual
    relocated_maps = hash:/etc/postfix/relocated
    transport_maps = hash:/etc/postfix/transport
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    masquerade_exceptions = root
    masquerade_classes = envelope_sender, header_sender, header_recipient
    myhostname = HOSTNAME
    delay_warning_time = 1h
    message_strip_characters = \0
    inet_interfaces = localhost
    masquerade_domains =.
    mydestination = $myhostname, localhost.$mydomain
    defer_transports = 
    mynetworks_style = subnet
    disable_dns_lookups = no
    relayhost = 
    mailbox_command = 
    mailbox_transport = 
    strict_8bitmime = no
    disable_mime_output_conversion = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_client_restrictions = 
    smtpd_helo_required = no
    smtpd_helo_restrictions = 
    strict_rfc821_envelopes = no
    smtpd_recipient_restrictions = reject_unauth_destination
                                   permit_mynetworks,
                                   check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtp_sasl_auth_enable = no
    smtpd_sasl_auth_enable = no
    smtpd_use_tls = no
    smtp_use_tls = no
    alias_maps = hash:/etc/aliases
    mailbox_size_limit = 0
    message_size_limit = 10240000
    
    disable_dns_lookups = yes
    inet_interfaces = 127.0.0.1, IP
    myhostname = MYHOSTNAME
    relayhost = 127.0.0.1:10025
    

    Řešení dotazu:


    Odpovědi

    29.7.2015 14:59 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    'postconf -n' rika co? A muzu videt nejaky konkretni log, kde server nedela to, co si predstavujes?
    30.7.2015 07:57 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    postconf -n:
    alias_maps = hash:/etc/aliases
    biff = no
    canonical_maps = hash:/etc/postfix/canonical
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/lib/postfix
    data_directory = /var/lib/postfix
    debug_peer_level = 2
    debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd
    $daemon_directory/$process_name $process_id & sleep 5
    defer_transports =
    delay_warning_time = 1h
    disable_dns_lookups = yes
    disable_mime_output_conversion = no
    html_directory = /usr/share/doc/packages/postfix-doc/html
    inet_interfaces = 127.0.0.1, IP
    inet_protocols = all
    mail_owner = postfix
    mail_spool_directory = /var/mail
    mailbox_command =
    mailbox_size_limit = 0
    mailbox_transport =
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/share/man
    masquerade_classes = envelope_sender, header_sender, header_recipient
    masquerade_domains =
    masquerade_exceptions = root
    message_size_limit = 10240000
    message_strip_characters = \0
    mydestination = $myhostname, localhost.$mydomain
    myhostname = HOSTNAME
    mynetworks_style = subnet
    newaliases_path = /usr/bin/newaliases
    queue_directory = /var/spool/postfix
    readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
    relayhost = 127.0.0.1:10025
    relocated_maps = hash:/etc/postfix/relocated
    sample_directory = /usr/share/doc/packages/postfix-doc/samples
    sender_canonical_maps = hash:/etc/postfix/sender_canonical
    sendmail_path = /usr/sbin/sendmail
    setgid_group = maildrop
    smtp_sasl_auth_enable = no
    smtp_use_tls = no
    smtpd_client_restrictions =
    smtpd_helo_required = no
    smtpd_helo_restrictions =
    smtpd_recipient_restrictions = reject_unauth_destination, permit_mynetworks,
    check_recipient_access hash:/etc/postfix/recipient_blacklist
    smtpd_sasl_auth_enable = no
    smtpd_sender_restrictions = hash:/etc/postfix/access
    smtpd_use_tls = no
    strict_8bitmime = no
    strict_rfc821_envelopes = no
    transport_maps = hash:/etc/postfix/transport
    unknown_local_recipient_reject_code = 550
    virtual_alias_domains = hash:/etc/postfix/virtual
    virtual_alias_maps = hash:/etc/postfix/virtual
    
    Relevantní výpis z /var/log/mail:
    Jul 30 07:44:36 sap09670 postfix/smtpd[8792]: connect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: 8DEC9642B2: client=HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/cleanup[7772]: 8DEC9642B2: message-id=<20150730054438.8DEC9642B2@HOSTNAME>
    Jul 30 07:44:38 sap09670 postfix/smtpd[8792]: disconnect from HOSTNAME[IP]
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: from=<muj@mail.com>, size=485, nrcpt=1 (queue active)
    Jul 30 07:44:38 sap09670 postfix/smtp[7744]: 8DEC9642B2: to=<muj@mail.com>, relay=localhost[127.0.0.1]:10025, delay=0.02, delays=0.02/0/0/0, dsn=2.0.0, status=sent (250 I got it darlin'.)
    Jul 30 07:44:38 sap09670 postfix/qmgr[18580]: 8DEC9642B2: removed
    
    30.7.2015 08:07 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Bez te cenzury by to slo vyrazne jednoduseji, ale budiz - jaka je adresa toho klienta? Neni cirou nahodou na stejne siti jako server? Protoze jesli je, tak se na nej vztahuje to 'permit_mynetworks' a na nejake filtry uz nedojde.
    30.7.2015 08:35 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Ano, klient je ve stejné síti jako server, ale jak už jsem psal, zkoušel jsem variantu
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
                                   permit_mynetworks,
                                   reject_unauth_destination,
                                   
    
    i tuto:
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist
    a chování je pořád stejné.
    30.7.2015 09:23 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To jsi mohl mit nekolik kombinaci konfiguraci... treba v puvodnim vypisu jsi mel dvakrat uvedeno inet_interfaces. V aktualni podobe to kazdopadne z mynetworks pusti vsechno. Mimochodem, ta adresa z logu je tedy uvedena v tom seznamu zakazanych adresatu? Radeji vyzkousej pres postmap -q "string"...
    30.7.2015 09:52 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Konfiguraci bohužel nespravuju já, dostal jsem pouze za úkol přidat do stávající konfigurace ten blacklist...

    Podle postmap -q se zda být nastavení v pořádku:
    $ /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist
    REJECT
    
    a pokud nastavím pouze
    smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/recipient_blacklist,
                                   reject_unauth_destination
    
    bez toho permit_mynetworks, pak by mail projít neměl ani ze stroje z mynetworks, ne? Bohužel i s touhle konfigurací maily pořád chodí...
    30.7.2015 10:00 pupu | skóre: 30
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    To uz je zvlastni. Jsi si jist, ze pouzivas tuhle konfiguraci a ze byl Postfix pro jistotu restartovan? Pak uz bych asi nasadil nejake podrobnejsi logovani a zkoumal, co je spatne, protoze nic viditelne zleho nevidim.
    30.7.2015 11:02 ET
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    ses si jist, ze testujes spravnou adresu?

    ...postfix/smtp[7744]: 8DEC9642B2: to=muj@mail.com, relay=localhost[127.0.0.1]:10025...

    vs

    /usr/sbin/postmap -q muj@email.com hash:/etc/postfix/recipient_blacklist

    30.7.2015 10:26 NN
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Jak posilas ten email? Jses si jisty,ze nemas permit_mynetworks pred check_recipient_access v bezici konfiguraci?
    30.7.2015 11:48 Dave
    Rozbalit Rozbalit vše Re: Postfix ignoruje smtpd_recipient_restrictions
    Díky za všechny nápady, problém je vyřešen, chyba byla v systému. Ačkoliv jsem po každé změně volal
    /etc/init.d/postfix restart
    
    a veškeré výpisy (i ve /var/log/mail) se tvářily, že restart proběhl úspěšně, ve skutečnosti jsem objevil visící proces /usr/lib/postfix/master. Po jeho zabití natvrdo a nastartování nového procesu už všechno funguje jak má :-).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.