postfix的uce控制_qmail－虚拟主机资讯|虚拟主机动态
产品服务快速通道
----------------
==域名注册==
英文域名注册
中文域名注册
==网站推广==
==虚拟主机==
----------------
双线路虚拟主机
基本型虚拟主机
商用型虚拟主机
论坛型虚拟主机
功能型虚拟主机
Vip合租虚拟主机
虚拟主机性能对比
虚拟主机免费试用
机房速度测试
----------------
==租用托管==
服务器租用
----------------
==企业邮局==
购买企业邮局
----------------
==付款方式==
----------------
==联系我们==
您当前位置：->-> ->
postfix的uce控制_qmail
作者：网友供稿
　　西部数码-全国虚拟主机10强！20余项管理功能,全国领先!第6代双线路虚拟主机,南北访问畅通无阻!可在线rar解压,自动数据恢复设置虚拟目录等.免费赠送访问统计,企业邮局.Cn域名注册10元/年,480元起,免费试用7天,满意再付款!P4主机租用799元/月.月付免压金!
文章页数：&
postfix的UCE（unsolicited commercial email）控制
　　所谓UCE控制就是指控制postfix接收或转发来自于什么地方的邮件。 　　缺省地，postfix转发符合以下条件的邮件： 　　* 来自客户端ip地址符合$mynetworks的邮件。 　　* 来自客户端主机名符合$relay_domains及其子域的邮件。 　　* 目的地为$relay_domains及其子域的邮件。 　　缺省地，postfix接受符合以下条件的邮件： 　　* 目的地为$inet_interfaces的邮件。 　　* 目的地为$mydestination的邮件。 　　* 目的地为$virtual_maps的邮件。 　　但是我们也可以通过下面的规则来实现更强大的控制功能。 　　1． 信头过滤 　　通过header_checks参数限制接收邮件的信头的格式，如果符合指定的格式，则拒绝接收该邮件。可以指定一个或多个查询列表，如果新邮件的信头符合列表中的某一项则拒绝该接收邮件。如： 　　header_checks = regexp:/etc/postfix/header_checks 　　header_checks = pcre:/etc/postfix/header_checks 　　缺省地，postfix不进行信头过滤。 　　2．客户端主机名/地址限制 　　通过smtpd_client_restrictions参数限制可以向postfix发起SMTP 连接的客户端的主机名或ip地址。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有： 　　reject_unknown_client：如果客户端的ip地址在DNS中没有PTR记录则拒绝转发该客户端的连接请求。可以用unknown_client_reject_code参数指定返回给客户机的错误代码（缺省为450）。如果你有用户没有作DNS记录则不要启用该选项。 　　permit_mynetworks：如果客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求，并转发该邮件。 　　check_client_access maptype:mapname：根据客户端的主机名、父域名、ip地址或属于的网络搜索access数据库。如果搜索的结果为REJECT 或者 [45]XX text 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求，并转发该邮件。。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。 　　reject_maps_rbl：如果客户端的网络地址符合$maps_rbl_domains参数的值则拒绝该客户端的连接请求。可以用maps_rbl_reject_code参数指定返回给客户机的错误代码（缺省为554）。 　　示例： 　　smtpd_client_restrictions = hash:/etc/postfix/access, reject_maps_rbl 　　smtpd_client_restrictions = permit_mynetworks, reject_unknown_client 　　该参数的缺省值为： 　　smtpd_client_restrictions = 　　也即接收来自任何客户端的SMTP连接。 　　3. 是否请求HELO命令 　　可以通过smtpd_helo_required参数指定客户端在SMTP会话的开始是否发送一个HELO命令。你可以指定该参数的值为yes或no。缺省值为： 　　smtpd_helo_required = no 　　4. HELO主机名限制 　　可以通过smtpd_helo_restrictions参数指定客户端在执行HELO命令时发送给postfix的主机名。缺省地，postfix接收客户端发送的任意形式的主机名。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有： 　　reject_invalid_hostname：如果HELO命令所带的主机名参数不符合语法规范则拒绝客户机的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为501）。 　　permit_naked_ip_address：RFC要求客户端的HELO命令包含的ip地址放在方括号内，你可以用permit_naked_ip_address参数取消该限制。因为有的mail客户端不遵守该RFC的规定。 　　reject_unknown_hostname：如果客户端执行HELO命令时的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为450）。 　　reject_non_fqdn_hostname：如果客户端执行HELO命令时的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用invalid_hostname_reject_code参数指定返回给客户机的错误代码（缺省为504）。 　　check_helo_access maptype:mapname：根据客户端HELO的主机名、父域名搜索access数据库。如果搜索的结果为REJECT 或者 [45]XX text 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。 　　示例： 　　smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname 　　5. RFC 821信头限制 　　RFC 821对邮件的信头做了严格的规定，但是广泛使用的sendmail并不支 　　持该规定，所以对于该参数我们只能说不，即： 　　strict_rfc821_envelopes = no 　　6. 通过发件人地址进行限制 　　可以用smtpd_sender_restrictions参数通过发件人在执行MAIL FROM命令时提供的地址进行限制。可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有： 　　reject_unknown_sender_domain：如果MAIL FROM命令提供的主机名在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。 　　check_sender_access maptype:mapname：根据MAIL FROM命令提供的主机名、父域搜索access数据库。如果搜索的结果为REJECT 或者 [45]XX text 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。可以通过该参数过滤来自某些不受欢迎的发件人的邮件。 　　reject_non_fqdn_sender：如果MAIL FROM命令提供的主机名不是RFC规定的完整的域名则拒绝客户端的连接请求。可以用non_fqdn_reject_code 参数指定返回给客户机的错误代码（缺省为504）。 　　缺省地，postfix接受来自任何发件人的邮件。 　　示例： 　　smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain 　　7. 通过收件人地址进行过滤 　　可以用smtpd_recipient_restrictions参数通过发件人在执行RCPT TO命令时提供的地址进行限制。缺省值为： 　　smtpd_recipient_restrictions = permit_mynetworks, check_relay_domains 　　可以指定一个或多个参数值，中间用逗号隔开。限制规则是按照查询的顺序进行的，第一条符合条件的规则被执行。可用的规则有： 　　check_relay_domains：如果符合以下的条件，则接受SMTP连接请求，否则拒绝该连接，可以用relay_domains_reject_code 参数指定返回给客户机的错误代码（缺省为504）。 　　* 客户端主机名符合$relay_domains及其子域 　　* 目的地为$inet_interfaces、$mydestination或$virtual_maps 　　permit_auth_destination：不管客户端的主机名，只要符合以下的条件，就 　　接受SMTP连接请求： 　　* 解析后的目标地址符合$relay_domains及其子域 　　* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps 　　reject_unauth_destination：不管客户端的主机名，只要符合以下的条件，就拒绝该客户端SMTP连接请求： 　　* 解析后的目标地址符合$relay_domains及其子域 　　* 解析后的目标地址符合$inet_interfaces、$mydestination或$virtual_maps 　　check_recipient_access：根据解析后的目标地址、父域搜索access数据库。如果搜索的结果为REJECT 或者 [45]XX text 则拒绝该客户端的连接请求；如果搜索的结果为OK、RELAY 或数字则接受该客户端的连接请求。可以用access_map_reject_code参数指定返回给客户机的错误代码（缺省为554）。 　　reject_unknown_recipient_domain：如果收件人的邮件地址在DNS中没有相应的A 或 MX 记录则拒绝该客户端的连接请求。可以用unknown_address_reject_code参数指定返回给客户机的错误代码（缺省为450）。 　　reject_non_fqdn_recipient：如果发件人在执行RCPT TO命令时提供的地址 　　不是完整的域名则拒绝其SMTP连接请求。可以用The non_fqdn_reject_code参数指定返回给客户机的错误代码（缺省为504）。
文章整理：西部数码--专业提供、服务
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!
文章页数：&
??????????
??????????
版权申明：本站文章均来自网络，如有侵权，请联系我们，我们收到后立即删除，谢谢！
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有。
版权所有 西部数码()
CopyRight (c) 2002~ all right reserved.
公司地址：四川省成都市金牛区一环路北一段99号环球广场24楼　邮编：610031
电话总机：028-08 38
售前咨询：总机转201 202 203 204 206 208
售后服务：总机转211 212 213 214
财务咨询：总机转224 223 传真：028- 财务QQ：
售前咨询QQ：2182518
售后服务QQ：2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
2004年3月 C++ Builder大版内专家分月排行榜第二2003年12月 C++ Builder大版内专家分月排行榜第二2003年11月 C++ Builder大版内专家分月排行榜第二2003年9月 C++ Builder大版内专家分月排行榜第二2003年8月 C++ Builder大版内专家分月排行榜第二2003年7月 C++ Builder大版内专家分月排行榜第二2006年1月 专题开发/技术/项目大版内专家分月排行榜第二2004年12月 专题开发/技术/项目大版内专家分月排行榜第二2004年8月 专题开发/技术/项目大版内专家分月排行榜第二2004年6月 专题开发/技术/项目大版内专家分月排行榜第二2004年2月 专题开发/技术/项目大版内专家分月排行榜第二2003年10月 专题开发/技术/项目大版内专家分月排行榜第二
2006年4月 C++ Builder大版内专家分月排行榜第三2005年12月 C++ Builder大版内专家分月排行榜第三2003年6月 C++ Builder大版内专家分月排行榜第三2006年4月 专题开发/技术/项目大版内专家分月排行榜第三2004年9月 专题开发/技术/项目大版内专家分月排行榜第三2004年1月 专题开发/技术/项目大版内专家分月排行榜第三
2001年3月 总版技术专家分月排行榜第三2000年9月 总版技术专家分月排行榜第三
2001年6月 VC/MFC大版内专家分月排行榜第一2000年9月 专题开发/技术/项目大版内专家分月排行榜第一
本帖子已过去太久远了，不再提供回复功能。postfix设置默认出口IP
有台邮件服务器，是双IP(电信+联通)的，系统Centos 6.4版本，现在要配置postfix对外发送邮件时默认使用联通IP，该如何配置，找了一圈都么结果啊
简单一点，可以利用iptables把目的端口为25的源地址改为
--- 共有 1 条评论 ---
iptables不是很熟，是用nat么，求教
双ip 的路由是怎么配的？
interfaces通常通过request.getRemoteAddr() 取得客户端的IP地址，做鉴权和校验，逻辑没问题，那么肯定request.getRemoteAddr()出了问题，google下，发现有人遇到类似的问题。 最终定位为request.getRemoteAddr()这种方法在大部分情况下都是有效的。但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实IP地址了。 如果使用了反向代理软件，将 的URL反向代理为 的URL时，用request.getRemoteAddr() 方法获取的IP地址是：127.0.0.1　或　192.168.1.110，而并不是客户端的真实ＩＰ。 经过代理以后，由于在客户端和服务之间增加了中间层，因此服务器无法直接拿到客户端的IP，服务器端应用也无法直接通过转发请求的地址返回给客户端。但是在转发请求的HTTP头信息中，增加了X－FORWARDED－FOR 信息用以跟踪原有的客户端IP地址和原来客户端请求的服务器地址。
Java代码 &
&&&public&String&getIpAddr(HttpServletRequest&request)&{&& &&
&&&&&&String&ip&=&request.getHeader("x-forwarded-for");&& &&
&&&&&&if(ip&==&null&||&ip.length()&==&0&||&"unknown".equalsIgnoreCase(ip))&{&& &&
&&&&&&&&&ip&=&request.getHeader("Proxy-Client-IP");&& &&
&&&&&}&& &&
&&&&&&if(ip&==&null&||&ip.length()&==&0&||&"unknown".equalsIgnoreCase(ip))&{&& &&
&&&&&&&&&ip&=&request.getHeader("WL-Proxy-Client-IP");&& &&
&&&&&&}&& &&
&&&&&if(ip&==&null&||&ip.length()&==&0&||&"unknown".equalsIgnoreCase(ip))&{&& &&
&&&&&&&&&&ip&=&request.getRemoteAddr();&& &&
&&&&&}&& &&
&&&&&return&&& &&
阅读(...) 评论()求助，校园网客户端一直停留在申请新的IP地址怎么办？_青岛理工大学吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：150,575贴子：
求助，校园网客户端一直停留在申请新的IP地址怎么办？收藏
RT，有没有相同遭遇的同学啊
缺牙要及时修复，揭秘种植牙如何做到几十年不掉？
顶一下，不要沉啊
关闭客户端重启，并且看看本地网卡是不是自动获取ip
从控制面板找网络连接，找到属性，然后看看那个什么vp4或者vp6的IP地址有没有改，改成自动获取
右键计算机，管理，服务与yingyongchengxu，服务，里面有一个internet connection sharing，把它停止
一直连不上显示寻找服务器然后认证失败死循环已经放弃了
我的有时候登不上去
校园网大姨妈
我舍友的就是一直申请ip
用的人多了就这样
校园网又抽疯了呗
用了电脑开无线吧
与澳洲产地同质同价,争取让每个家庭都能吃上真正的澳洲牛肉
上次在孵化基地好像看到了你拍的照片，想认识你一下
没有wifi共享精灵，但是还是登不上，一直都是申请新的IP地址。。。
潮流、品质，鱼和熊掌可兼得。
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或}