Helo command rejected: need fully-qualified hostname
серед набору ключівsmtpd_helo_restrictions =закоментувати наступні правила: #reject_non_fqdn_hostname, #reject_invalid_hostname,
Доречі, одними налаштуваннями постфікса (взагайлом мейлера) можливо гарно відсівати спам, хоча от й створювати проблеми )
Цій людині потрібно правильно описати своє імя Хай в власний налаштуваннях поправить імя вpostfix myhostname http://www.postfix.org/postconf.5.html
Якби всі адміни налаштовували як потрібно, а не підлаштовувались під когось некваліфікованого то б спам би не коштував такі копійки.
щодо імен - всіх не змусиш "правильно" писати, тим паче коли вони на якомусь діалапі, й проблема скоріш за все не їхня - а провайдера.
й до того ж myhostname - це на smtp сервері налаштування, а не уклієнта, який отримує помилку - тут саме здається ситуаціая інакша.
а проблему спаму - доменні імена у самих спамерів підроблені зазвичай не погано - цю перевірку думаю пройдуть. Потрібні інші методи - дуже ефективним виявився greylist, хоча він робив затримку в надходжені листа з нового домену на хв 20, зараз спамасасіни + інше, пускає більше спаму :\
Клієнт чужого модемного пулу то не мій клієнт. Як вже дуже потрібно дозволяти власним клієнтам, що не входять до моєї мережі надсилати листи, то потрібно використовувати POPbeforeSMTP.
клієнти що зєднуюються по дозвону ПОВИННІ використовувати SMTP провайдера, а не звязуватись напряму.
Ну ну. Звичайно greylist добра штука, але можу за пиво підготувати статистику скільки є спроб підсунути localhost. localdomain, void.void mydomain і всього іншого. Тобто цю перевірку не проходять
Цитата: sergkh від 2006-05-15 10:22:50 клієнти що зєднуюються по дозвону ПОВИННІ використовувати SMTP провайдера, а не звязуватись напряму.У більшості моїх друзів вдома, та в ряда клієнтів провайдер просто не надає smtp, доречі моя домашня мережа звісно також. Не кажу вже про люд, що купує інтернет "картками". До того ж не буду я по двічі на день переписувати smtp на свому ноутбуці :\ ? Тому "повинні" - це просто втрата реалій роботи )
Цитата: sergkh від 2006-05-15 10:22:50 Клієнт чужого модемного пулу то не мій клієнт. Як вже дуже потрібно дозволяти власним клієнтам, що не входять до моєї мережі надсилати листи, то потрібно використовувати POPbeforeSMTP.чесно - зовсім не вловив зв'язку відповіді на цитування, можливо щось не зрозумів. Щодо аутентифікації - POP before SMTP не зручний для користувача, не всі поштові клієнти підтримують такий тип, тому доводиться обов'язково натискати перевірку пошти перед надсиланням. Краще зробити smtp із аутентифікацією - це й стандартизовано на відміну від попереднього, тим паче далеко ходити не потрібно - сам мейлсервер дозволяє це робити без додаткових засобів. От й для postfix користуюся SASL - http://www.postfix.org/SASL_README.html.
Цитата: sergkh від 2006-05-15 10:22:50Ну ну. Звичайно greylist добра штука, але можу за пиво підготувати статистику скільки є спроб підсунути localhost. localdomain, void.void mydomain і всього іншого. Тобто цю перевірку не проходять готуй - нічим не здивуєш, й сенсу з того коли насправді цю перевірку не проходять й реальні клієнти. Спамерів можливо, й доводиться відсівати іншими методами
Я маю на увазі що не можна знижувати захист поштової машини такими методами. Є чіткий розподіл : мої клієнти , та SMTP сервери. Не можна для задоволення однієї групи зменьшувати захисть в цілому.
smtpd_helo_required = yes #адже за замовчуванням HELO взагалі може опускатисяsmtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, #от вони наші користувачі мають бути #check_helo_access #резерв для решти потрібних людей # hash:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit
Чесно кажучи я робив POPbeforeSMTP тому і вказав на цю методику. На разі ви запропонували в пості №2 щось інше, яке я вважаю помилковим.
На разі в реальних клієнтів є людина в обов"язки якої входить ПРАВИЛЬНЕ налаштування поштової машини. Їй за це платять гроші. Я гадаю , що цей корисний. Принаймі всі вимоги , що ставляться до машини в змозі виконати postmaster
перевірка домену відправника - не є обов'язковою, й поняття "захисту" не прийнятне в умовах, коли власні клієнти не в змозі виконатини подібних умов. Це вже стає просто перешкодою, адже десяткам клієнтів не будеш пояснювати що крайнього най шукають де інде. Топік цієї гілки саме на це й вказує
Щоб повністю правильно слідувати подібному розподілу, потрібна більш складна умова - для аутентифікованих клієнтів не виконуватиме перевірки саме HELO й це вже додатково вимагає якраз наявності аутентифікації отож має бути щось приблизно таке (не виключаю що можуть бути інші, більш влучні методи - можливо через smtpd_client_restrictions, чи ще як):Код: [Вибрати]smtpd_helo_required = yes #адже за замовчуванням HELO взагалі може опускатисяsmtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, #от вони наші користувачі мають бути #check_helo_access #резерв для решти потрібних людей # hash:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit
тобто стверджується, що POP (чи інша) аутентифікація й перевірка обмежень є прямо зв'язаними й сама вирішує проблему? А "людині потрібно правильно описати своє імя"? й зробити це в конфігурації postfix'a?
