+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Postfix main.cf (mynetworks), Proxmox Mail Gateway

Walhalla

Guest

26.01.2018 16:11:00

Привет! Единственное, что я действительно хотел бы изменить в main.cf (на самом деле есть и другие моменты) — это mynetworks. Ты добавляешь: 1. целую сеть серверных IP, например 1.2.3.4/24; 2. все машины из transports — 1.2.3.5, 1.2.3.6 и так далее. Мне совсем не хочется, чтобы ВСЕ МАШИНЫ этой сети были в mynetworks. К тому же, бессмысленно повторно добавлять IP из сети, которая уже включена в .../24. В таблице transport может быть 20 доменов с одним и тем же хостом — а это получается 20 одинаковых записей в mynetworks. Представь, если доменов 10 000... получится «интересный» main.cf, забитый одним и тем же IP в mynetworks! Есть ли способ поменять main.cf так, чтобы изменения сохранялись после следующего обновления через веб? Спасибо и с уважением, Walhalla

Alejandro-Chirva Guest	#2 0 28.09.2024 10:24:00 Это отличная идея, но, как указано в официальной документации, вам нужно скопировать шаблон, который хотите изменить, в /etc/pmg/templates/, а затем внести свои изменения.

kensan

Guest

11.03.2019 23:41:00

Извиняюсь, что воскресаю старую тему. Но я полностью согласен с автором (walhalla). То, что сети совпадают, вовсе не значит, что можно без ограничений рассылать почту (по умолчанию для внутреннего порта стоит: permit_mynetworks,reject_unauth_destination — это даёт любому хосту в той же подсети возможность отправлять письма куда угодно и для любого домена).

В файле /usr/share/perl5/PVE/RESTHandler.pm строка 1161:

my $mynetworks = [ '127.0.0.0/8', '[::1]/128' ];
1162
1163 if (my $int_net_cidr = PMG::Utils::find_local_network_for_ip($int_ip, 1)) {
1164 if ($int_net_cidr =~ m/^($IPV6RE)\/(\d+)$/) {
1165 push @$mynetworks, "[$1]/$2";
1166 } else {
1167 push @$mynetworks, $int_net_cidr;
1168 }
1169 }

Похоже, именно этот кусок отвечает за добавление сети в postfix.mynetworks. Я не вижу другого способа нейтрализовать это, кроме как убрать postfix.mynetworks из шаблона или закомментировать этот код в исходнике. Но я бы не советовал так делать, лучше пусть админ явно добавляет всё, что нужно, вручную в /etc/pmg/mynetworks.

janssensm

Guest

06.12.2021 21:16:00

Извиняюсь за свой первый некролог в форуме, но не мог удержаться. Вызвано это последним сообщением (возможно, от давно неактивного участника или, что хуже, ушедшего, но всегда рады видеть снова активным). Я почти пришёл к такому же выводу. Но есть более изящное решение через правила фильтрации почты, без изменения шаблонов или исходных скриптов. Просто создайте одно правило, блокирующее один или несколько IP-сетей (которые вызывают возражения) (например, несколько внутренних LAN). Создайте другое правило с более высоким приоритетом, разрешающее конкретные IP-адреса (которые вызывают возражения). И если хотите вести логирование для клиентов, когда их блокируют, можно включить опцию «Before Queue Filtering» в настройках почтового прокси.

fgams Guest	#5 0 08.12.2021 21:28:00 Я использую подсеть для одного хоста (/32). Например: 192.168.1.30/32

d84555 Guest	#6 0 05.09.2024 00:00:00 Извиняюсь, что копаюсь в старой теме. Если я где-то ошибаюсь, пожалуйста, поправьте, или это может помочь тем, кто ищет такое же решение. Просто хочу поделиться тем, что сделал, и у меня это работает. Я отредактировал файл шаблона [ /var/lib/pmg/templates/main.cf.in ] и внёс следующие изменения: заменил строку "mynetworks = [% postfix.mynetworks %]" на "mynetworks = /etc/pmg/mynetworks". Похоже, что файл /etc/pmg/mynetworks содержит только те IP-адреса, которые добавлены во вкладке Network под Mail Proxy. Эта конфигурация убирает всю подсеть целиком и разрешает только IP-адреса, внесённые во вкладку Network. Источник: https://www.postfix.org/postconf.5.html#mynetworks

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры