Fórum Root.cz

Hlavní témata => Server => Téma založeno: Vilém 13. 01. 2016, 12:57:40

Název: Whitelisting v Postfixu
Přispěvatel: Vilém 13. 01. 2016, 12:57:40

Zdar vespolek. Měl bych dotaz ohledně konfigurace Apache.
Tam je možné přes smtpd_client_restrictions a smtpd_sender_restrictions ovládat případný reject protistrany.

Já mám opačný problém. Jsou tu seznamy odmítnaných klientů (ve smyslu "protistrana s IP") i odesílatelů (typicky "vše, kde je odesílatel z @xxx.cz). A pak jsou tu dva seznamy. První je seznam příjemců, u kterých bych nerad, aby se jakákoliv kontrola na client_restrictions a sender_restrictions dělala. Druhý je seznam odesílatelů, od kterých je mail akceptován vždy a to i v situaci, že jejich host by normálně byl zablokován přes client_restrictions.

Víte někdo, jak na to?

Název: Re:Whitelisting v Postfixu
Přispěvatel: T 13. 01. 2016, 14:48:39

Na začátek smtpd_sender_restrictions bych dal pravidlo, které přijme klienty z whitelistu, bude to jedno z pravidel check_sender_(..._)access. Případně by důvěryhodné adresy šly přidat do mynetworks, ale bude to mít i další důsledky. smtpd_client_restrictions bude mít hádám podobný mechanismus.

Název: Re:Whitelisting v Postfixu
Přispěvatel: j 13. 01. 2016, 18:39:47

Moznosti mas spousty, jak pise T

Ipcka ...
smtpd_client_restrictions  ... check_client_access hash:/etc/postfix/accepted_servers ...

a do accepted_servers
1.2.3.4 OK
Coz znamena, ze z toho IPcka proste maily prijme. Kdyz tam prozmenu das
4.5.6.7 REJECT
Tak ho vykopne a nebude se vubec zabejvat komunikaci.

A presne stejne fungujou i vsechny dalsi moznosti typu smtpd_helo_restrictions, smtpd_sender_restrictions, smtpd_recipient_restrictions ... muzes samo pouzivat i databaze a dalsi zdroje. Jen je treba si uvedomit zakon padajiciho hovna => pokud mail narazi na pravidlo kterymu vyhovi a to ho zakaze, tak uz ho dalsi nepovoli.