Re: [Tech] postfix: rejectare un messaggio se il recipient è sconosciuto

Aldo Podavini a.podavini@mclink.it
Lun 8 Nov 2004 15:43:34 CET 

Graize a Iacopo per la pazienza.

Dunquw:

Iacopo Spalletti wrote:

>Giusto per controllo: senza always_bcc il messaggio viene respinto?
>  
>
No, non veniva respinto.
Ma il punto era il seguente:
avendo io un "check_relay_domains" PRIMA del "check_recipient_access", 
quest'ultimo semplicemente non funzionava.
Infatti nel maillog compariva un bel :
"warning: restriction `check_recipient_access' after 
`check_relay_domains' is ignored"
E non ci avevo fatto caso :-(

E quindi ho:
1) tolto il "check_relay_domains"
2) aggiunto al "check_recipient_access" un bel reject (sennò non funzionava)
3) creato un nuovo mapfile, perchè il virtusertab non va bene: deve 
avere un formato:
"indirizzo@taldeitali.it                OK"
"altroindirizzo@talaltro.it         REJECT"

E adesso funge tutto bene.


>>Ma non si può far sì che rifiuti il relay già durante la transazione
>>SMTP ? E che comunque notifichi il sender del fatto che il recipient è
>>invalido (non è detto che mi piaccia farlo, ma mi piacerebbe sapere come
>>fare).
>>    
>>
>Il controllo sul destinatario viene sicuramente fatto durante la transazione 
>SMTP. Non so però gli effetti di always_bcc sulla coda di smistamento dei 
>messaggi.
>A quanto scrive Wietse in un messaggio:
>  
>
>>Postfix has always_bcc. This adds one bcc recipient to all mail
>>regardless of origin or destination. 
>>    
>>
>^^^^^^^^^^^^^^^^^^^^^
>sembra che questo faccia bypassare qualunque controllo
>
>  
>
No. Anche guardando il log (adesso che tutto funge) si vede chiaramente 
che il bcc automatico viene fatto solo dopo che il server ha accettato 
di fare il relay. Se i controlli falliscono neanche l'always_bcc viene 
fatto.

>>>Prova ad aggiungere "check_recipient_maps"
>>>      
>>>
>>In realtà questo parametro non esiste. Esiste il "check_recipient_access
>>maptype:mapfile", ed è proprio quello che ho fatto :-(
>>    
>>
>http://www.postfix.org/uce.html#check_recipient_maps
>Ma non so se richieda una versione "moderna" di postfix
>
Sì, dalla 2.0
Io purtroppo sono alla 1.1.12

Ciao
Aldo

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/flug-tech/attachments/20041108/ce2a8b59/attachment.htm>

Maggiori informazioni sulla lista flug-tech