http://freesource.info/wiki/Документация/Postfix/antispam/restrictions History/revisions of FreeSource/Документация/Postfix/antispam/restrictions en-us http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions/show?time=2006-10-25+12%3A13%3A38 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a name=".dokumentacija.postfix.antispam.restrictions" href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions&" class="">/Документация&nbsp;/&nbsp;Postfix&nbsp;/&nbsp;antispam&nbsp;/&nbsp;restrictions</a> за <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions?time=2006-10-25+12%3A13%3A38">2006-10-25 12:13:38</a> и <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions">2006-10-25 13:55:36</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><!--notypo--><fieldset><legend><strong> Оглавление документа </strong></legend><div class="toc1"><a href="#h4092-2">Правила для&nbsp;ограничений на&nbsp;подключение (smtpd_client_restrictions) и&nbsp;рекомендации по&nbsp;их использованию</a></div><div class="toc1"><a href="#h4092-3">Общие рекомендации по&nbsp;настройке ограничений</a></div><div class="toc1"><a href="#h4092-4">Принципы построения ограничений на&nbsp;соединение</a></div></fieldset><!--/notypo--><br /> 3) Правила, вида <strong>check_.*_access</strong> могут возвращать REJECT, OK&nbsp;или DUNNO, а&nbsp;кроме того, цифровые коды &ndash; 4NN (:) &laquo;временные трудности, попробуете послать письмо позже&raquo;), 5NN (&laquo;тяжелая проблема у&nbsp;меня или, скорее всего, у&nbsp;Вас&raquo; :), либо &laquo;видеть Вас&nbsp;не&nbsp;желаю, и&nbsp;не шлите мне&nbsp;ничего&raquo; :)). Еще&nbsp;в&nbsp;check_.*_access могут указываться последующие действия для&nbsp;менеджера очередей postfix (qmgr) &ndash; FILTER, HOLD, REDIRECT, отложенные reject и&nbsp;permit (DEFER_IF_REJECT и&nbsp;DEFER_IF_PERMIT), &laquo;глотание&raquo; писем без&nbsp;их&nbsp;реальной доставки (DISCARD), и&nbsp;другие интересные вещи... Все&nbsp;это здорово, и, возможно, где-то даже применяется, но&nbsp;в рассматриваемом контексте (а именно, борьба со&nbsp;спамом и&nbsp;ограничения по&nbsp;доступу) будем учитывать только REJECT, OK&nbsp;или DUNNO.<br /> Общий подход таков, что&nbsp;если на&nbsp;выходе check_.*_access получается что-нибудь отличное от&nbsp;явных REJECT, OK&nbsp;или DUNNO, то&nbsp;это &ndash; DUNNO, кроме случаев DEFER_IF_REJECT и&nbsp;DEFER_IF_PERMIT. Цифровые коды любого вида кроме 4NN и&nbsp;5NN трактуются как&nbsp;OK, а&nbsp;4NN и&nbsp;5NN считаются за&nbsp;REJECT, как&nbsp;и&nbsp;DISCARD. DEFER_IF_REJECT обычно используют, когда возникают проблемы в&nbsp;&laquo;белых списках&raquo;, т.е., например, Вы&nbsp;вроде правильно указали, что&nbsp;с&nbsp;данного сервера письма должны приниматься, а&nbsp;они все&nbsp;равно не&nbsp;проходят из-за каких-либо дальнейших правил или&nbsp;ограничений. В&nbsp;этом случае клиенту (другому почтовому серверу) сообщается о&nbsp;временной проблеме (т.е. &laquo;попробуйте позже&raquo;). DEFER_IF_PERMIT используется с&nbsp;точностью наоборот, т.е. когда возникают проблемы с&nbsp;&laquo;черными списками&raquo;.<br /> <strong>reject_unknown_client</strong> &ndash; REJECT, если адрес клиента неправильно прописан в&nbsp;DNS: осутствует или&nbsp;неправильно указан прямой адрес клиента (имя-&gt;адрес, запись<br /> типа A), или&nbsp;обратный адрес (адрес-&gt;имя, запись типа PTR).<br /> <!--notypo--><textarea class="code" rows="2" readonly="readonly"></textarea><!--/notypo--><br /> <!--notypo--><textarea class="code" rows="2" readonly="readonly"></textarea><!--/notypo--><a name="h4092-1"></a><h2>Общие рекомендации по&nbsp;настройке ограничений</h2> <!--notypo--><textarea class="code" rows="2" readonly="readonly">smtpd_recipient_restrictions =</textarea><!--/notypo--><a name="h4092-2"></a><h2>Принципы построения ограничений на&nbsp;соединение</h2> <!--notypo--><textarea class="code" rows="2" readonly="readonly">smtpd_recipient_restrictions = permit_mynetworks,</textarea><!--/notypo--></div><br /> <b>Удалено:</b><br /> <div class="deletions">3) Правила, вида <strong>check_.*_access</strong> могут возвращать REJECT, OK&nbsp;или DUNNO, а&nbsp;кроме того, цифровые коды &ndash; 4NN (:) &laquo;временные трудности, попробуете послать письмо<br /> <div class="indent"> позже&raquo;), 5NN (&laquo;тяжелая проблема у&nbsp;меня или, скорее всего, у&nbsp;Вас&raquo; :), либо &laquo;видеть Вас&nbsp;не&nbsp;желаю, и&nbsp;не шлите мне&nbsp;ничего&raquo; :)). Еще&nbsp;в&nbsp;check_.*_access могут<br /> указываться последующие действия для&nbsp;менеджера очередей postfix (qmgr) &ndash; FILTER, HOLD, REDIRECT, отложенные reject и&nbsp;permit (DEFER_IF_REJECT и<br /> DEFER_IF_PERMIT), &laquo;глотание&raquo; писем без&nbsp;их&nbsp;реальной доставки (DISCARD), и&nbsp;другие интересные вещи... Все&nbsp;это здорово, и, возможно, где-то даже<br /> применяется, но&nbsp;в рассматриваемом контексте (а именно, борьба со&nbsp;спамом и&nbsp;ограничения по&nbsp;доступу) будем учитывать только REJECT, OK&nbsp;или DUNNO.<br /> Общий подход таков, что&nbsp;если на&nbsp;выходе check_.*_access получается что-нибудь отличное от&nbsp;явных REJECT, OK&nbsp;или DUNNO, то&nbsp;это &ndash; DUNNO, кроме случаев<br /> DEFER_IF_REJECT и&nbsp;DEFER_IF_PERMIT. Цифровые коды любого вида кроме 4NN и&nbsp;5NN трактуются как&nbsp;OK, а&nbsp;4NN и&nbsp;5NN считаются за&nbsp;REJECT, как&nbsp;и&nbsp;DISCARD.<br /> DEFER_IF_REJECT обычно используют, когда возникают проблемы в&nbsp;&laquo;белых списках&raquo;, т.е., например, Вы&nbsp;вроде правильно указали, что&nbsp;с&nbsp;данного сервера<br /> письма должны приниматься, а&nbsp;они все&nbsp;равно не&nbsp;проходят из-за каких-либо дальнейших правил или&nbsp;ограничений. В&nbsp;этом случае клиенту (другому почтовому<br /> серверу) сообщается о&nbsp;временной проблеме (т.е. &laquo;попробуйте позже&raquo;). DEFER_IF_PERMIT используется с&nbsp;точностью наоборот, т.е. когда возникают<br /> проблемы с&nbsp;&laquo;черными списками&raquo;.</div> <strong>reject_unknown_client</strong> &ndash; REJECT, если адрес клиента неправильно прописан в&nbsp;DNS: осутствует или&nbsp;неправильно указан прямой адрес клиента (имя<s>&gt;адрес, запись<br /> типа A), или&nbsp;обратный адрес (адрес</s>&gt;имя, запись типа PTR).<br /> <strong>Общие рекомендации по&nbsp;настройке ограничений</strong>.<br /> [code]smtpd_recipient_restrictions =<br /> ...[/code]<br /> <strong>Принципы построения ограничений на&nbsp;соединение</strong>.<br /> [code]smtpd_recipient_restrictions = permit_mynetworks,<br /> ...[/code]</div></div> http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions/show?time=2006-10-25+11%3A28%3A28 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions&" class="">/Документация&nbsp;/&nbsp;Postfix&nbsp;/&nbsp;antispam&nbsp;/&nbsp;restrictions</a> за <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions?time=2006-10-25+11%3A28%3A28">2006-10-25 11:28:28</a> и <a href="http://freesource.info/wiki/Dokumentacija/Postfix/antispam/restrictions?time=2006-10-25+12%3A13%3A38">2006-10-25 12:13:38</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions">ОГРАНИЧЕНИЯ**, и&nbsp;лишь после этого запускать проверки (1)-&gt;...-&gt;(5).<br /> <table class="usertable" border="1"> <tr class="userrow"><td class="usercell"> Аргумент просмотра </td><td class="usercell"> регулярные </td><td class="usercell"> cidr </td><td class="usercell"> индексные </td><td class="usercell"> Примечание </td></tr> <tr class="userrow"><td class="usercell"> cli.ent.dom.ain.tld </td><td class="usercell"> + </td><td class="usercell"><div class="indent"><div class="indent"><div class="indent"></div></div></div></td><td class="usercell"> + </td><td class="usercell"> 1 </td></tr> <tr class="userrow"><td class="usercell"> [.]ent.dom.ain.tld </td><td class="usercell"> + </td><td class="usercell"><div class="indent"><div class="indent"><div class="indent"></div></div></div></td><td class="usercell"> + </td><td class="usercell"> 1,2 </td></tr> <tr class="userrow"><td class="usercell"> [.]dom.ain.tld </td><td class="usercell"> + </td><td class="usercell"><div class="indent"><div class="indent"><div class="indent"></div></div></div></td><td class="usercell"> + </td><td class="usercell"> 1,2 </td></tr> <tr class="userrow"><td class="usercell"> [.]ain.tld </td><td class="usercell"> + </td><td class="usercell"><div class="indent"><div class="indent"><div class="indent"></div></div></div></td><td class="usercell"> + </td><td class="usercell"> 1,2 </td></tr> <tr class="userrow"><td class="usercell"> [.]tld </td><td class="usercell"> + </td><td class="usercell"><div class="indent"><div class="indent"><div class="indent"></div></div></div></td><td class="usercell"> + </td><td class="usercell"> 1,2 </td></tr> <tr class="userrow"><td class="usercell" colspan="5"> </td></tr> <tr class="userrow"><td class="usercell"> net.work.addr.ess </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> </td></tr> <tr class="userrow"><td class="usercell"> net.work.addr </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> </td></tr> <tr class="userrow"><td class="usercell"> net.work </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> </td></tr> <tr class="userrow"><td class="usercell"> net&nbsp;</td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> + </td><td class="usercell"> </td></tr> </table></div><br /> <b>Удалено:</b><br /> <div class="deletions">ОГРАНИЧЕНИЯ**, и&nbsp;лишь после этого запускать проверки (1)<s>&gt;...-&gt;(5).<br /> [code]</s><hr noshade="noshade" size="1" /> <div class="indent">Аргумент просмотра | регулярные | cidr | индексные | Примечание</div> <hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" /> <div class="indent"> cli.ent.dom.ain.tld | + | | + | 1</div> [.]ent.dom.ain.tld | | | + | 1,2<br /> [.]dom.ain.tld | | | + | 1,2<br /> [.]ain.tld | | | + | 1,2<br /> [.]tld | | | + | 1,2<br /> <hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" />+<hr noshade="noshade" size="1" /> net.work.addr.ess | + | + | + |<br /> net.work.addr | | + | + |<br /> net.work | | + | + |<br /> net&nbsp;| | + | + |<br /> <hr noshade="noshade" size="1" />[/code]</div></div>