|
Титла: main.cf или master.cf Публикувано от: any в Jan 10, 2006, 11:42 Postfix with clamav antivirus up and running.
Възникна обаче един въпрос - на адрес http://www.linux-bg.org/cgi-bin....5334023 е описано добавянето на съдържание във master.cf, включително и директиви като: " -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject" "smtpd_recipient_restrictions =" пристства и във main.cf където има изредени няколко RBL sources. Та въпроса е кое от двете ще важи, кое не, и защо го има на две места. Н. Антонов? Титла: main.cf или master.cf Публикувано от: any в Jan 10, 2006, 12:53 Общо взето въпроса е къде и как е най-правилно да се опишат RBL листите.
И правилно ли е да са там, и дали важат въпросните директиви във master.cf: " -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject" и т.н. Титла: main.cf или master.cf Публикувано от: n_antonov в Jan 10, 2006, 13:00 Директивите в master.cf засягат smtpd демона, който слуша на адрес 127.0.0.1, порт 10026 и се занимава с приемането на писмата от антивирусния филтър. Забележете, че тези директиви са опции към smtpd услугата, която се стартира изрично в master.cf. Така че тези директиви засягат съвсем друга част от мейлсистемата и не си пречат с директивите в main.cf.
Обърнете внимание, че на практика имаме няколко smtpd-та (по-точно master процеса), слушащи на различни портове и адреси и обработващи пощата в различен етап. Всеки от тези демони има собствена конфигурация и работи независимо от останалите. Първият взима параметрите си от master.cf, а втърият - от главния main.cf. Postfix е сървър с модерен дизайн, разбит е на множество демони, които обслужват различни типове заявки и отговарят за различни етапи от обработката на пощенския трафик. Титла: main.cf или master.cf Публикувано от: any в Jan 10, 2006, 13:07 Това добре :-) и аз го харесвам.
Във main.cf имам: reject_rbl_client = relays.ordb.org, bl.spamcop.net, sbl-xbl.spamhaus.org Това достатъчно ли е да извърши проверка и отхвърли писма идващи от адреси в списъците? И къде/как мога да проверя дали такава проверка се извършва. Във логовете не излиза нищо. Титла: main.cf или master.cf Публикувано от: n_antonov в Jan 10, 2006, 13:11 Ако тези директиви са в main.cf, ще работят. Няма смисъл да са в master.cf, защото там не се взимат предвид от главния процес, който слуша на публичния адрес на порт 25 и който трябва да извършва проверката така да се каже "на входа".
Коцепцията е следната. Имаме два master процеса, от които единият слуша на публичния адрес на порт 25 и приема писмата отвън. Той трябва да извършва каквито е необходимо проверки, за да отхвърли невалидните писма още на входа. Не е добре тези писма да попадат навътре в системата, защото ще товарят най-малкото излишно антивирусния скенер. Затова директивите се слагат в main.cf. Писмата, преминали първа проверка, отиват на антивирусния скенер. Ако минат оттам, се връщат на втория master процес, който слуша само на вътрешен адрес 127.0.0.1, порт 10026, както е посочено в master.cf и си следва опциите, зададени там. Вторият процес вече засилва пощата към локалната пощенска кутия на потребителя или накъдето трябва. Логично е вторият master процес да не се занивама с RBL проверки, защото той си общува само с останалите пощенски и други доверени на системата демони, антивирусни филтри и пр. по съответния локален интерфейс. |