Исходное сообщение
"спам от юзера постфикс с внешних ip" Отправлено karp, 19-Сен-08 00:30
>[оверквотинг удален] >   permit_mynetworks, >   check_sender_access hash:/usr/local/etc/postfix/antispam/wtf, >   ограничения дальше, >   ... > >Как я понимаю, если приходит сообщение из чужой сети (чужой ip адрес) >с обратным адресом нашего домена в нашу сеть, то адрес получателя >соответствует permit_mynetworks, и сообщение проходит. И как в данном случае поможет >проверка check_sender_access? >Поправьте, если я не так понимаю. Не много не так ... Адрес получателя,имеется ввиду доменный адрес не соответствует permit_mynetworks,mynetworks - это сети которым вы доверяете. Т.е. permit_mynetworks сети из которых вы можете пересылать почту через ваш сервер...В примере check_sender_access проверяет адрес отправителя и если он соответствует вашем домену делает отлуп 554. Вот пример... telnet mail.pochta.tst Trying 19.11.10.18... Connected to mail.pochta.tst. Escape character is '^]'. 220 mail.pochta.tst ESMTP is glad to see you! helo mail.test.tst MAIL FROM: user@pochta.tst         RCPT TO: test@pochta.tst          # Вот здесь выполнится проверка на отправителя                                   # check_sender_access,и если окажется,что в MAIL FROM:                                   # стоит имя вашего домена будет отлуп 554.. 554 pochta.tst sender? What the fuck? You're not in mynetworks! # Тут я думаю коментарии                                                                 # излишни... :) Почему check_sender_access записано в smtpd_recipient_restrictions? Можно было бы записать и в smtpd_sender_restrictions и так и так подойдет.Советую почитать по этой теме про отложенную обработку списков доступа. Надеюсь хорошо объяснил, и не слишком занудно... :)