URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44227
[ Назад ]

Исходное сообщение
"Postfix - ораничения для пользователей"
Отправлено mAdDuke , 21-Май-04 04:22

Доброго времени суток всем! Есть почтовый сервер, большая часть пользователей которого должна иметь право принимать/отправлять письма только по локалке, но некоторые (секретарь, маркетинг и т.д.) должны иметь права отправлять и получать куда угодно и кому угодно.
С отправкой врод разобрался:
mynetworks = mysql:/usr/local/etc/postfix/sql/trusted.cf
где описал все IP, которые могут отправлять во "внешний" мир.
А вот в приемом почты запутался: если делать через sender_restrictions и/или recipient_restrictions то мне что, прийдется всех получателей/отправителей описывать?
Т.е. я не могу понять как правильно разделить пользователей на категории:
- все только локально
- все только глобально
- прием только локально, отправка только глобально и т.д. и т.п.
Хотя бы ссылок киньте, где почитать можно.

Содержание

Postfix - ораничения для пользователей,Mike, 05:12 , 21-Май-04
Postfix - ораничения для пользователей,ipmanyak, 07:03 , 21-Май-04
- Postfix - ораничения для пользователей,mAdDuke, 08:01 , 21-Май-04

Сообщения в этом обсуждении

"Postfix - ораничения для пользователей"
Отправлено Mike , 21-Май-04 05:12

>Доброго времени суток всем! Есть почтовый сервер, большая часть пользователей которого должна
>иметь право принимать/отправлять письма только по локалке, но некоторые (секретарь, маркетинг
>и т.д.) должны иметь права отправлять и получать куда угодно и
>кому угодно.
>С отправкой врод разобрался:
>mynetworks = mysql:/usr/local/etc/postfix/sql/trusted.cf
>где описал все IP, которые могут отправлять во "внешний" мир.
>А вот в приемом почты запутался: если делать через sender_restrictions и/или recipient_restrictions
>то мне что, прийдется всех получателей/отправителей описывать?
>Т.е. я не могу понять как правильно разделить пользователей на категории:
>- все только локально
>- все только глобально
>- прием только локально, отправка только глобально и т.д. и т.п.
>
>Хотя бы ссылок киньте, где почитать можно.
Смотрите в сторону SMTP аутентификации.

"Postfix - ораничения для пользователей"
Отправлено ipmanyak , 21-Май-04 07:03

http://postfix.it.nsc.ru/RESTRICTION_CLASS_README.html
там вроде нормально все расписано
1 защищаем  нужные ящики снаружи
/etc/postfix/main.cf:
    smtpd_recipient_restrictions =  hash:/etc/postfix/access
/etc/postfix/access:
    ящик@my.domain   permit_mynetworks,reject

2 запрещаем определенным ящикам слать наружу
etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        check_sender_access hash:/etc/postfix/restricted_senders

    smtpd_restriction_classes = local_only
    local_only =
        check_recipient_access hash:/etc/postfix/local_domains, reject
/etc/postfix/restricted_senders:
    ящик1@domain      local_only
    ящик2@domain      local_only
/etc/postfix/local_domains:
    твой_domain     OK      matches this.domain and subdomains

по-моему таких двух правил достаточно для решения твоих задач

"Postfix - ораничения для пользователей"
Отправлено mAdDuke , 21-Май-04 08:01

Огромное всем спасибо! Сегодня-завтра проверю, отпишусь что получится.