URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61482
[ Назад ]

Исходное сообщение
"postfix, почта локального домена"
Отправлено Terkin Vasya , 03-Ноя-05 10:51

Драсте!
Есть постфикс с вирт. юзерамив в мускуле с смтп авторизацией. Всё работает, при отправке почты, к примеру, на маил.ру просит пароль, зато при отправке
в локальный домен пароль не просит и преспокойненько отсылает.
Вопрос: как заставить постфикс требовать пароль при отправке хоть куда, даже в локальный домен

Содержание

postfix, почта локального домена,jonatan, 11:13 , 03-Ноя-05
- postfix, почта локального домена,terkin, 11:20 , 03-Ноя-05
  - postfix, почта локального домена,jonatan, 11:25 , 03-Ноя-05
    - postfix, почта локального домена,Terkin Vasya, 11:43 , 03-Ноя-05
      - postfix, почта локального домена,jonatan, 11:52 , 03-Ноя-05
        
        postfix, почта локального домена,Terkin Vasya, 12:01 , 03-Ноя-05
        
        postfix, почта локального домена,jonatan, 12:20 , 03-Ноя-05
        
        postfix, почта локального домена,Terkin Vasya, 13:55 , 03-Ноя-05
        
        postfix, почта локального домена,jonatan, 14:13 , 03-Ноя-05
        
        postfix, почта локального домена,Terkin Vasya, 14:18 , 03-Ноя-05

Сообщения в этом обсуждении

"postfix, почта локального домена"
Отправлено jonatan , 03-Ноя-05 11:13

А что, остальной Интернет тоже должен авторизоваться, чтобы послать письмо в Ваш домен?

"postfix, почта локального домена"
Отправлено terkin , 03-Ноя-05 11:20

>А что, остальной Интернет тоже должен авторизоваться, чтобы послать письмо в Ваш
>домен?
ммм...наврное я чего то не понимаю
суть вот в чем: в сети есь нехорошие , которые шлют с чужого ящика нашего домена в наш же домен другому юзеру ... неприятненько получается блин :(
как исправить?

"postfix, почта локального домена"
Отправлено jonatan , 03-Ноя-05 11:25

Смотреть заголовки письма, определять ip "нехорошего" клиента. Бить ногами :)

"postfix, почта локального домена"
Отправлено Terkin Vasya , 03-Ноя-05 11:43

>Смотреть заголовки письма, определять ip "нехорошего" клиента. Бить ногами :)
А прдположим , что отправляют не из нашей сети , а ваще из Зимбабве , от имени юзера моего домена , в мой же домен . ТУт пинать некого. А выход, наверное , сделать так, что бы при отправке с моего домена требовался пароль не только при отправке на чужие домены, но и в свой ...

"postfix, почта локального домена"
Отправлено jonatan , 03-Ноя-05 11:52

Проверяйте домен отправителя в envelope и message headers. Если указан Ваш домен - отбрасывайте.

"postfix, почта локального домена"
Отправлено Terkin Vasya , 03-Ноя-05 12:01

>Проверяйте домен отправителя в envelope и message headers. Если указан Ваш домен
>- отбрасывайте.

А Вас не затруднит пример привести?

"postfix, почта локального домена"
Отправлено jonatan , 03-Ноя-05 12:20

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
    ...
    check_sender_access hash:/etc/postfix/sender_access
    ...
header_checks = pcre:/etc/postfix/header_checks
/etc/postfix/sender_access:
mydomain.tld    REJECT Don't use our domain!!!
/etc/postfix/header_checks:
/^From:.*@mydomain\.ru/     REJECT Don't use our domain!!!
Создать в master.cf отдельный процесс smtpd для локальных клиентов и указать там свои правила ограничения (чтобы для них не проверялись header_checks и check_sender_access). Примеры ищите на этом сайте.

"postfix, почта локального домена"
Отправлено Terkin Vasya , 03-Ноя-05 13:55

спасибо большое, но не смог найти, как сделать отдельный smtpd для локальных клиентов, чтобы не проверялись header_checks и check_sender_access
Если знаете не дадите ссылку? :)

"postfix, почта локального домена"
Отправлено jonatan , 03-Ноя-05 14:13

Как раз Ваш случай
http://www.seaglass.com/postfix/turning_off_body_checks.html

"postfix, почта локального домена"
Отправлено Terkin Vasya , 03-Ноя-05 14:18

>Как раз Ваш случай
>http://www.seaglass.com/postfix/turning_off_body_checks.html

Спасиба, Уважаемый!