Изпечатай

[any]

Postfix with clamav antivirus up and running.

Възникна обаче един въпрос - на адрес http://www.linux-bg.org/cgi-bin....5334023 е описано добавянето на съдържание във master.cf, включително и директиви като:

" -o smtpd_helo_restrictions=
 -o smtpd_client_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject"

"smtpd_recipient_restrictions =" пристства и във main.cf където  има изредени няколко RBL sources.

Та въпроса е кое от двете ще важи, кое не, и защо го има на две места.

Н. Антонов?

[any]

Общо взето въпроса е къде и как е най-правилно да се опишат RBL листите.
И правилно ли е да са там, и дали важат въпросните директиви във master.cf:

" -o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject"

и т.н.

[n_antonov]

Директивите в master.cf засягат smtpd демона, който слуша на адрес 127.0.0.1, порт 10026 и се занимава с приемането на писмата от антивирусния филтър. Забележете, че тези директиви са опции към smtpd услугата, която се стартира изрично в master.cf. Така че тези директиви засягат съвсем друга част от мейлсистемата и не си пречат с директивите в main.cf.

Обърнете внимание, че на практика имаме няколко smtpd-та (по-точно master процеса), слушащи на различни портове и адреси и обработващи пощата в различен етап.

Всеки от тези демони има собствена конфигурация и работи независимо от останалите. Първият взима параметрите си от master.cf, а втърият - от главния main.cf.

Postfix е сървър с модерен дизайн, разбит е на множество демони, които обслужват различни типове заявки и отговарят за различни етапи от обработката на пощенския трафик.

[any]

Това добре :-) и аз го харесвам.

Във main.cf имам:
reject_rbl_client = relays.ordb.org, bl.spamcop.net, sbl-xbl.spamhaus.org

Това достатъчно ли е да извърши проверка и отхвърли писма идващи от адреси в списъците?
И къде/как мога да проверя дали такава проверка се извършва. Във логовете не излиза нищо.

[n_antonov]

Ако тези директиви са в main.cf, ще работят. Няма смисъл да са в master.cf, защото там не се взимат предвид от главния процес, който слуша на публичния адрес на порт 25 и който трябва да извършва проверката така да се каже "на входа".

Коцепцията е следната. Имаме два master процеса, от които единият слуша на публичния адрес на порт 25 и приема писмата отвън. Той трябва да извършва каквито е необходимо проверки, за да отхвърли невалидните писма още на входа. Не е добре тези писма да попадат навътре в системата, защото ще товарят най-малкото излишно антивирусния скенер. Затова директивите се слагат в main.cf.

Писмата, преминали първа проверка, отиват на антивирусния скенер. Ако минат оттам, се връщат на втория master процес, който слуша само на вътрешен адрес 127.0.0.1, порт 10026, както е посочено в master.cf и си следва опциите, зададени там.

Вторият процес вече засилва пощата към локалната пощенска кутия на потребителя или накъдето трябва. Логично е вторият master процес да не се занивама с RBL проверки, защото той си общува само с останалите пощенски и други доверени на системата демони, антивирусни филтри и пр. по съответния локален интерфейс.