Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по отделам и один общий - всем сотрудникам организации. Нужно сделать так чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по
>отделам и один общий - всем сотрудникам организации. Нужно сделать так
>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>>Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по
>>отделам и один общий - всем сотрудникам организации. Нужно сделать так
>>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>
>http://www.postfix.org/RESTRICTION_CLASS_README.htmlХорошая ссылочка. Только вот похоже что тут ограничения только на уровне домена, а вот на уровне пользователя нет
mailman
>>>Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по
>>>отделам и один общий - всем сотрудникам организации. Нужно сделать так
>>>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>>>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>>>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>>
>>http://www.postfix.org/RESTRICTION_CLASS_README.html
>
>Хорошая ссылочка. Только вот похоже что тут ограничения только на уровне домена,
>а вот на уровне пользователя нетЧитаем еще раз внимательно. Отвечу сразу - можно :)
>[оверквотинг удален]
>>>>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>>>>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>>>>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>>>
>>>http://www.postfix.org/RESTRICTION_CLASS_README.html
>>
>>Хорошая ссылочка. Только вот похоже что тут ограничения только на уровне домена,
>>а вот на уровне пользователя нет
>
>Читаем еще раз внимательно. Отвечу сразу - можно :)Блин, второй день парюсь - ничего не получается. Postfix блокирует всю отправку полностью
Примерно такsmtpd_restriction_classes = distribution_list
distribution_list = check_sender_access hash:/etc/postfix/dl_safe_senders, reject
smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/distribution_list,
/etc/postfix/distribution_list
dl1@domain.com distribution_list/etc/postfix/dl_safe_senders
admin@domain.com OK
>[оверквотинг удален]
>
>
>smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/distribution_list,
>
>
>/etc/postfix/distribution_list
>dl1@domain.com distribution_list
>
>/etc/postfix/dl_safe_senders
>admin@domain.com OKТак на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда вообще отправить ничего не может. Сервер выдает "Access denyed"
>[оверквотинг удален]
>>
>>
>>/etc/postfix/distribution_list
>>dl1@domain.com distribution_list
>>
>>/etc/postfix/dl_safe_senders
>>admin@domain.com OK
>
>Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда
>вообще отправить ничего не может. Сервер выдает "Access denyed"Смотря что у тебя стоит в mynetworks, если там прописана вся локалка, то ничего и не будет работать. Там должно быть только 127.0.0.0/8.
Как вариант перенести permit_mynetworks за check_recipient_access
>[оверквотинг удален]
>>>admin@domain.com OK
>>
>>Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда
>>вообще отправить ничего не может. Сервер выдает "Access denyed"
>
>Смотря что у тебя стоит в mynetworks, если там прописана вся локалка,
>то ничего и не будет работать. Там должно быть только 127.0.0.0/8.
>
>
>Как вариант перенести permit_mynetworks за check_recipient_accessСпасибо. попробую.
>[оверквотинг удален]
>>>Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда
>>>вообще отправить ничего не может. Сервер выдает "Access denyed"
>>
>>Смотря что у тебя стоит в mynetworks, если там прописана вся локалка,
>>то ничего и не будет работать. Там должно быть только 127.0.0.0/8.
>>
>>
>>Как вариант перенести permit_mynetworks за check_recipient_access
>
>Спасибо. попробую.Сделал так:
smtpd_restriction_classes = all_class
all_class = check_sender_access hash:/usr/local/etc/postfix/all-senders, reject
smtpd_recipient_restrictions =
check_recipient_access hash:/usr/local/etc/postfix/all-recipient,
permit_mynetworks,
rejectall-senders:
vova@domain.kz OK
all-recipient:
all@domain.kz all_classна all@domain.kz разрешено слать только юзеру vova@domain.kz
всем остальным выдается access denied, что и нужно, однако когда посылает vova сервер выдает: 451 4.3.5 Server configuration error
в логе это:
Sep 11 10:06:26 mail postfix/smtpd[96941]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; from=<vova@domain.kz> to=<all@domain.kz> proto=ESMTP helo=<mail.domain.kz>
Sep 11 10:06:26 mail postfix/lmtp[96915]: F10B05E287E: to=<all@domain.kz>, relay=127.0.0.1[127.0.0.1]:10030, delay=0.49, delays=0.09/0/0.07/0.33, dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 <all@domain.kz> Error ! (in reply to end of DATA command))Что ему может не нравиться ?
http://lists.altlinux.org/pipermail/community/2005-December/...
такая же проблема. Автор пишет что проблема была в Касперском, но к сожалению не указал в чем именно. может у кого то тоже была такая же проблема ? поделитесь плиз решением.