OpenForum RSS: Postfix не проверять почту на определённого пользователя. https://ns.opennet.ru/openforum/vsluhforumID1/83051.html Добрый день!<br>Коллеги, хочу сделать список исключений, содержащий адреса локальных пользователей для которых входящая почта не должна никоим образом проверяться. Я сделал так, но не работает если не прав поправьте:<br>Содержимое main.cf<br># Manual restriction class<br>smtpd_restriction_classes = permit_rcpto<br>permit_rcpto = permit<br># Police rule for user out WORLD(SMTP connections from) #<br>smtpd_client_restrictions =<br> check_client_access hash:/etc/postfix/policy/rbl_exceptions, hash:/etc/postfix/policy/access, hash:/etc/postfix/policy/rcpto_exeptions<br> check_recipient_access hash:/etc/postfix/policy/recipient_access, hash:/etc/postfix/policy/rcpto_exeptions<br> check_sender_access hash:/etc/postfix/policy/sender_checks, hash:/etc/postfix/policy/rcpto_exeptions<br> permit_sasl_authenticated<br> permit_mynetworks<br> reject_rbl_client bl.spamcop.net<br> reject_rbl_client sbl.spamhaus.org<br> reject_rhsbl_client rhsbl.ahbl.org<br> r Postfix не проверять почту на определённого пользователя. (Rey) https://ns.opennet.ru/openforum/vsluhforumID1/83051.html#4 Wed, 26 Nov 2008 06:58:00 GMT хм...правила обрабатываются по очереди :) а правила мы перенесли в smtpd_recipient_restrictions. и наше правило стоит первым :)<br>цепочка больше определяет видимость того, что мы можем использовать для проверки<br><br>т.е. возьмем сессию со стороны клиента, получаем<br>0. сам момент подключения // smtpd_client_restrictions, доступен адрес клиента<br>1. helo home.net // smtpd_helo_restrictions, доступен адрес, приветствие<br>2. mail from: vasya@home.net // smtpd_sender_restrictions, доступен адрес, приветствие, емейл отправителя<br>3. rcpt to: petya@work.net // smtpd_recipient_restrictions, доступен адрес, приветствие, емейл отправителя, емейл получателя<br>4. data // smtpd_data_restrictions, доступен адрес, приветствие, емейл отправителя, емейл получателя, можем фильтровать содержимое<br><br>например:<br>smtpd_client_restrictions =<br>smtpd_helo_restrictions =<br>smtpd_sender_restrictions =<br>smtpd_recipient_restrictions =<br> check_recipient_access hash:/etc/postfix/policy/rcpto_ex Postfix не проверять почту на определённого пользователя. (stend) https://ns.opennet.ru/openforum/vsluhforumID1/83051.html#3 Wed, 26 Nov 2008 06:33:44 GMT Коллега, совсем из головы вылетело, но ведь, если перенести такую проверку в smtpd_recipient_restrictions<br>первой может сработать цепочка reject_rbl_client bl.spamcop.net<br> reject_rbl_client sbl.spamhaus.org<br> reject_rhsbl_client rhsbl.ahbl.org<br> reject_rhsbl_client bl.spamcop.net<br> reject_rhsbl_client sbl.spamhaus.org<br><br>В smtpd_client_restrictions, а также <br>цепочка <br>reject_invalid_hostname<br> reject_non_fqdn_hostname<br> reject_unknown_hostname<br><br>В smtpd_helo_restrictions, т.о. сообщения всё равно отвергнутся ещё до обработки списка исключений в цепочке smtpd_recipient_restrictions<br>Если не прав, поправьте.<br> Postfix не проверять почту на определённого пользователя. (stend) https://ns.opennet.ru/openforum/vsluhforumID1/83051.html#2 Wed, 26 Nov 2008 06:18:10 GMT &gt;[оверквотинг удален]<br>&gt;на этом этапе возможна проверка адреса клиента, его приветствия, емейлов отправителя и <br>&gt;получателя. поэтому тупо ставим правило первым :) что гарантирует нам прием <br>&gt;всей почты на эти адреса. <br>&gt;smtpd_recipient_restrictions = <br>&gt; check_recipient_access hash:/etc/postfix/policy/rcpto_exeptions <br>&gt;<br>&gt;cat rcpto_exeptions <br>&gt;username@domain.com permit <br>&gt;username1@domain.com permit <br>&gt;username2@domain.com permit <br><br>Спасибо! Обязательно проверю и отпишусь.<br> Postfix не проверять почту на определённого пользователя. (Rey) https://ns.opennet.ru/openforum/vsluhforumID1/83051.html#1 Wed, 26 Nov 2008 05:58:40 GMT в вашем конфиге смысла smtpd_restriction_classes не вижу<br>на момент smtpd_client_restrictions емейлы еще не доступны.<br><br>в общем случае порядок проверок: smtpd_client_restrictions, smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions, smtpd_data_restrictions<br><br>проверка правил идет сверху вниз по цепочке,<br>если в правиле срабатывает условие, то дальнейшие правила не обрабатываются.<br><br>check_client_access - проверка адреса клиента<br>check_sender_access - проверка емейла отправителя<br>check_recipient_access - проверка емейла получателя<br><br>проще всего перенести ВСЕ правила в smtpd_recipient_restrictions<br>на этом этапе возможна проверка адреса клиента, его приветствия, емейлов отправителя и получателя. поэтому тупо ставим правило первым :) что гарантирует нам прием всей почты на эти адреса.<br>smtpd_recipient_restrictions =<br> check_recipient_access hash:/etc/postfix/policy/rcpto_exeptions<br><br>cat rcpto_exeptions<br>username@domain.com permit<br>username1@domain.com permit<br>username2@doma