Исключения для MTA restrictions

Гость, 06/03/2012 - 18:37

 Хочется добавить некоторые проверки в postfix_recipient_restrictions.cf, например проверку обратной зоны, приветствия и прочее. Но не понятно как сделать спиоск исключений для этой проверки? Кто-нибудь сталкивался?

 

Форумы »

Комментарии

li_zard
06/03/2012 - 18:41

Сори, забыл залогинится

RockMan
07/03/2012 - 03:08

Zimbra OS Admin Guide 7.1:

Adding RBLs using the CLI
1. Log on to the server and go to the Zimbra directory, su - zimbra.
2. Enter zmprov gacf | grep zimbraMtaRestriction, to see what RBLs are set.
3. To add any new RBL types, you must list the existing RBLs and the new
RBLs all in one command as:
zmprov mcf zimbraMtaRestriction [RBL type]
To add all the possible restrictions, the command would be
zmprov mcf zimbraMtaRestriction reject_invalid_hostname zimbraMtaRestriction
reject_non-fqdn_hostname zimbraMtaRestriction reject_non_fqdn_sender
zimbraMtaRestriction “reject_rbl_client dnsbl.njabl.org” zimbraMtaRestriction
“reject_rbl_client cbl.abuseat.org” zimbraMtaRestriction “reject_rbl_client
bl.spamcop.net” zimbraMtaRestriction “reject_rbl_client dnsbl.sorbs.net”
zimbraMtaRestriction “reject_rbl_client sbl.spamhaus.org” zimbraMtaRestriction
“reject_rbl_client relays.mail-abuse.org”

li_zard
07/03/2012 - 12:35

Я вообще не про RBL спрашивал, а про стандартные рестрикшины типа:

reject_unauth_destination
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname

но добавить их можно просто в postfix_recipient_restrictions.cf, а вот как сделать белый список?

Вот вчера, например, добавил проверку обратной зоны:

reject_unknown_reverse_client_hostname

так выяснилось, что есть парочка доменов с ненастроеной PTR,  с которых нам постоянно пишут, поэтому хотелось бы для таких случаев иметь список исключений

RockMan
08/03/2012 - 09:36

1. А там, вообще-то, не только RBL добавляются. Ага?

 

2. Через админку галочками: Глобальные настройки - Агент передачи сообщений.

reject_unauth_destination - это, вроде, вообще параметр по-умолчанию в постфиксе;
reject_non_fqdn_helo_hostname = reject_non_fqdn_hostname
reject_unknown_helo_hostname = reject_unknown_hostname

 

Там же, к стати, есть параметр reject_unknown_client (= reject_unknown_client_hostname) - более строгий вариант, чем reject_unknown_reverse_client_hostname.

Загляни в свой main.cf - может что новое для себя откроешь? ;)

 

3. Ну и на закуску, СпешлФорЮ:

http://hidx.wordpress.com/2010/05/14/%D1%87%D1%91%D1%80%D0%BD%D1%8B%D0%B...

Если это опять "вообще не то", про что ты спрашивал, то гугл+официальный форум зимбра в руки и полный вперед!

Добавить комментарий