摩托學園討論區

[twu2]

有一堆廣告信都以本機不存在的使用者發信的情形並無法在 postfix 擋住, 所以就改了一下 postfix 的 source code, 加上這個檢查.

postfix 1.1.11 的 patch file 在:
http://www.teatime.com.tw/~tommy/debian ... 1.11.patch

postfix 2.0.9 的 patch file 在:
http://www.teatime.com.tw/~tommy/debian ... .0.9.patch

Debian woody 使用的 postfix 我也編了一份 .deb 在:
http://www.teatime.com.tw/~tommy/debian ... y2_all.deb
http://www.teatime.com.tw/~tommy/debian ... y2_all.deb
http://www.teatime.com.tw/~tommy/debian ... 2_i386.deb
http://www.teatime.com.tw/~tommy/debian ... 2_i386.deb
http://www.teatime.com.tw/~tommy/debian ... 2_i386.deb
http://www.teatime.com.tw/~tommy/debian ... 1_i386.deb
http://www.teatime.com.tw/~tommy/debian ... 2_i386.deb

至於 postfix 2.0.9 的程式, 我做出來的版本在 tls+sasl 那個版本不能正常執行, 所以就不放了, 如果有需要, 可以自己試看看.

在裝上這個版本之後, 你只要在 smtpd_sender_restrictions 加上 reject_unknown_local_sender 就可以.
如:

代碼: 選擇全部

smtpd_sender_restrictions = reject_unknown_sender_domain,
                           reject_unknown_local_sender,
                           permit_mynetworks,
                           check_sender_access hash:/etc/postfix/access


[阿信]

Cool...這可band掉許多無聊的廣告信件了。

[twu2]

路徑少打了 postfix, 修正一下.
另外 2.0.9 我試過在 woody 上重新編一份沒有 patch 過的版本, 一樣會有問題.

有人在用 testing or unstable 的版本的話可以試看看.

至於 patch 本身應該是沒有什麼問題, 我試過在 2.0.9 下不用 sasl+tls 時, 運作很正常.

[twu2]

這幾天與 Postfix 的作者 Wietse Venema 溝通是否應該納入這個功能時, 他說明目前的 snapshot 版本中已經有類似的功能.

我測試過 20030521 的版本, 的確可以做到檢查送信人是否正確.
如果你使用 snapshot 的版本, 可以試試下面的作法:

/etc/postfix/main.cf:

代碼: 選擇全部

     smtpd_sender_restrictions =         
         permit_mynetworks
         reject_non_fqdn_sender
         check_sender_access hash:/etc/postfix/sender_access


/etc/postfix/sender_access:

代碼: 選擇全部

    local.domain.tld   reject_unverified_sender
    virtual.domain.tld   reject_unverified_sender
    aol.com      reject_unverified_sender
    earthlink.net   reject_unverified_sender


這個作法, 會使用 postmaster 利用 smtp 去寄一封信給 sender, 如果 rcpt to: 是不成功的, 就表示該使用者不存在.

[Niise]

/etc/postfix/sender_access:

代碼: 選擇全部

    local.domain.tld   reject_unverified_sender
    virtual.domain.tld   reject_unverified_sender
    aol.com      reject_unverified_sender
    earthlink.net   reject_unverified_sender


這個作法, 會使用 postmaster 利用 smtp 去寄一封信給 sender, 如果 rcpt to: 是不成功的, 就表示該使用者不存在.

請教access中的這些代表???
是說這幾個網址來的信件會因為無法驗證而被拒絕嗎?

[arthurwei]

請問一下!安裝方式是下戴後真接安裝嗎?
我下戴所以的檔案，用dpkg -l|grep postfix發現原來的Debian
3.0r3只裝postfix postfix-ldap postfix-pcre postfix-tls
於是就只裝這四個套件
dpkg -i
postfix_1.1.11_ruls-0.woody2_i386.deb
postfix-ldap_1.1.11_ruls-0.woody2_i386.deb
postfix-pcre_1.1.11_ruls-0.woody2_i386.deb
postfix-tls_1.1.11_ruls+tls0.7.15-0.woody1_i386.deb
安裝也蠻正常的沒有什麼錯誤訊息在console上，但安裝後mail就無法使用了，telnet localhost 25有通，但就是沒有之前的welecome訊息，下command ehlo localhost也沒反應，請問如何debug?謝謝!

[twu2]

建議直接安裝 postfix 2.1.x 版本, 前面提到的 snapshot 版本內的功能, 已經放到這個版本上頭了.

woody 應該有 2.1 的 backport, 如果找不到, 自己抓 sarge 內的 source 回來 rebuild 就可以用了.