Portál AbcLinuxu, 17. července 2025 07:33
Zdravim,
potrebuji ujasnit vec tykajici se omezovani v postfixu na urovni rcpt to, resp. ogiku zapisu.
jde mi napr. o tento zapis v main.cf
smtp_recipient_restrictions
reject_non_fqdn_recipient
reject_non_fqdn_sender
permit_mynetworks
reject_rbl_client dnsbl.ahbl.org
permit
neco takoveho potrebuji nastavit i u sebe na postfixu (omezeni na neuplna jmena a rbl).
Jedna se mi o to permit co je na konci seznamu. Musi tam byt ?
Vim o serveru, kde permit na konci seznamu neni a bezi to take ?
Chapu to tak (ale asi zrejme spatne) ze pokud klient napr. odesila mail z IP, ktera neni uvedena v mynetworks.
pak nevyhovi podmince permit_mynetworks - jde na dalsi pravidla atd. a nakonec skonci na pravidlu permit, kteryho povoli.
Muze mi to nekdo objasnit ?
Dekuji
3.9.2009 15:06
Prokop Mikule | skóre: 9
Permit na konci "smtp_recipient_restrictions" byt nemusi, jen byste mel po "permit_mynetworks" dat "reject_unauth_destination", jinak (chapete to dobre...) budete mit open relay.
Viz.:
http://www.postfix.org/postconf.5.html#reject_unauth_destination
Aha, takze zapis uvedeny nize je tedy v poradku...
smtp_recipient_restrictions
reject_non_fqdn_recipient
reject_non_fqdn_sender
permit_mynetworks
reject_rbl_client dnsbl.ahbl.org
reject_unauth_destination
Dekuji
3.9.2009 15:38
Prokop Mikule | skóre: 9
Spis asi takto:
smtp_recipient_restrictions
reject_non_fqdn_recipient
reject_non_fqdn_sender
permit_mynetworks
reject_unauth_destination
reject_rbl_client dnsbl.ahbl.org
"reject_rbl_client..." ma z tech vsech pravidel nejvetsi "rezii", takze bych ho dal az na konec, navic se doporucuje, aby mezi "permit_mynetworks" a "reject_unauth_destination" (pokud mozno) nebyla zadna dalsi pravidla, omezi se tim moznost vzniku open relay.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.