Any Опубликовано 19 декабря, 2005 · Жалоба Столкнулась с проблемой и пока не могу решить! Блокировка по принадлежности с rbl не срабатывает, для получателя указанного в поле копия (скрытая копия). поясняю: 1. в main.cf smtpd_client_restrictions = ... reject_rbl_client socks.dnsbl.sorbs.net, ( еще пару списков ) 2. проходит письмо (Заголовок письма) Return-Path: <info@geocentric.com> X-Original-To: postmaster@ххх.ru Delivered-To: adm@ххх.ru Received: from cpe-70-116-105-22.houston.res.rr.com (cpe-70-116-105-22.houston.res.rr.com [70.116.105.22]) by mail.ххх.ru (Postfix) with SMTP id 2C73B84002 for <postmaster@ххх.ru>; Mon, 19 Dec 2005 07:54:21 +0300 (MSK) Message-ID: <000601c6040a$bbd17bd0$e108c80a@debut> From: <info@geocentric.com> To: admin@ххх.ru Subject: =?koi8-r?...... 3. В maillog Dec 19 07:54:20 ns postfix/smtpd[3311]: connect from cpe-70-116-105-22.houston.res.rr.com[70.116.105.22] Dec 19 07:54:21 ns postfix/smtpd[3311]: NOQUEUE: reject: RCPT from cpe-70-116-105-22.houston.res.rr.com [70.116.105.22]: 554 Service unavailable; Client host [70.116.105.22] blocked using cbl.abuseat.org; Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=70.11...116.105.22; from=<info@geocentric.com> to=<admin@ххх.ru> proto=SMTP helo=<cpe-70-116-105-22.houston.res.rr.com> Dec 19 07:54:24 ns postfix/smtpd[3311]: 2C73B84002: client=cpe-70-116-105-22.houston.res.rr.com[70.116.105.22] Dec 19 07:54:24 ns postfix/cleanup[3314]: 2C73B84002: message-id=<000601c6040a$bbd17bd0$e108c80a@debut> Dec 19 07:54:27 ns postfix/qmgr[25063]: 2C73B84002: from=<info@geocentric.com>, size=72736, nrcpt=1 (queue active) Dec 19 07:54:27 ns postfix/virtual[3315]: 2C73B84002: to=<adm@ххх.ru>, orig_to=<postmaster@ххх.ru>, relay=virtual, delay=6, status=sent (delivered to maildir) Dec 19 07:54:27 ns postfix/qmgr[25063]: 2C73B84002: removed Dec 19 07:54:27 ns postfix/smtpd[3311]: disconnect from cpe-70-116-105-22.houston.res.rr.com[70.116.105.22] Получается rbl сработал, а копия тем не менее была принята!!!! может кто встречал такое? или мысли есть по этому поводу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Any Опубликовано 20 декабря, 2005 · Жалоба Похоже что постфикс, дествительно себя так ведет... Но насколько я знаю в rcpt_restrictions тоже можно проверять IP, поставила туда проверку по rbl (решила по-эксперементировать) Самое смешное, что за весь вчерашний день ни одного такого письма не было! Хотя за выходные штук 40 нападало ))))) Буду ждать ))) Возможно стоит оставить ограничения только в rcpt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Any Опубликовано 20 декабря, 2005 · Жалоба Разобралась: Согласно RFC2821 п. 3.6 Domains "The reserved mailbox name "postmaster" may be used in a RCPT command without domain qualification (see section 4.1.1.3) and MUST be accepted if so used." То есть если включен smtpd_delay_reject=yes, то все rcpt to "postmaster" будут приниматься независимо от ограничений. предлагаются 3 решения: 1. принимать спам на постмастер ))) 2. выключит эту возможность в исходниках postfix 3. выключить smtpd_delay_reject и фильтровать до rcpt_restrictions вот такие кошки с котятами ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...