URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 81870
[ Назад ]

Исходное сообщение
"Контроль групповых рассылок"
Отправлено vova , 08-Сен-08 08:44

Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по отделам и один общий - всем сотрудникам организации. Нужно сделать так чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10

Содержание

Контроль групповых рассылок,ALex_hha, 11:01 , 08-Сен-08
- Контроль групповых рассылок,vova, 13:23 , 08-Сен-08
  - Контроль групповых рассылок,atch, 13:42 , 08-Сен-08
  - Контроль групповых рассылок,ALex_hha, 18:56 , 08-Сен-08
    - Контроль групповых рассылок,vova, 07:23 , 10-Сен-08
      - Контроль групповых рассылок,ALex_hha, 13:58 , 10-Сен-08
        
        Контроль групповых рассылок,vova, 15:01 , 10-Сен-08
        
        Контроль групповых рассылок,ALex_hha, 15:30 , 10-Сен-08
        
        Контроль групповых рассылок,vova, 15:50 , 10-Сен-08
        
        Контроль групповых рассылок,vova, 08:29 , 11-Сен-08
        
        Контроль групповых рассылок,vova, 08:56 , 12-Сен-08

Сообщения в этом обсуждении

"Контроль групповых рассылок"
Отправлено ALex_hha , 08-Сен-08 11:01

>Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по
>отделам и один общий - всем сотрудникам организации. Нужно сделать так
>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
http://www.postfix.org/RESTRICTION_CLASS_README.html

"Контроль групповых рассылок"
Отправлено vova , 08-Сен-08 13:23

>>Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по
>>отделам и один общий - всем сотрудникам организации. Нужно сделать так
>>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>
>http://www.postfix.org/RESTRICTION_CLASS_README.html
Хорошая ссылочка. Только вот похоже что тут ограничения только на уровне домена, а вот на уровне пользователя нет

"Контроль групповых рассылок"
Отправлено atch , 08-Сен-08 13:42

mailman

"Контроль групповых рассылок"
Отправлено ALex_hha , 08-Сен-08 18:56

>>>Всем привет. В организации есть несколько групповых адресов на внутреннем почтовике: по
>>>отделам и один общий - всем сотрудникам организации. Нужно сделать так
>>>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>>>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>>>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>>
>>http://www.postfix.org/RESTRICTION_CLASS_README.html
>
>Хорошая ссылочка. Только вот похоже что тут ограничения только на уровне домена,
>а вот на уровне пользователя нет
Читаем еще раз внимательно. Отвечу сразу - можно :)

"Контроль групповых рассылок"
Отправлено vova , 10-Сен-08 07:23

>[оверквотинг удален]
>>>>чтобы на адрес "всем сотрудникам" можно было выдавать права на отправку
>>>>сообщений определенным юзерам, остальным закрыть возможность отправки на этот адрес. Как
>>>>это реализовать ? Заранее спасибо. система FreeBSD 7.0, postfix-2.4.6,1, dovecot-1.0.10
>>>
>>>http://www.postfix.org/RESTRICTION_CLASS_README.html
>>
>>Хорошая ссылочка. Только вот похоже что тут ограничения только на уровне домена,
>>а вот на уровне пользователя нет
>
>Читаем еще раз внимательно. Отвечу сразу - можно :)
Блин, второй день парюсь - ничего не получается. Postfix блокирует всю отправку полностью

"Контроль групповых рассылок"
Отправлено ALex_hha , 10-Сен-08 13:58

Примерно так
smtpd_restriction_classes = distribution_list
distribution_list = check_sender_access hash:/etc/postfix/dl_safe_senders, reject

smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/distribution_list,

/etc/postfix/distribution_list
dl1@domain.com distribution_list
/etc/postfix/dl_safe_senders
admin@domain.com OK

"Контроль групповых рассылок"
Отправлено vova , 10-Сен-08 15:01

>[оверквотинг удален]
>
>
>smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access hash:/etc/postfix/distribution_list,
>
>
>/etc/postfix/distribution_list
>dl1@domain.com distribution_list
>
>/etc/postfix/dl_safe_senders
>admin@domain.com OK
Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда вообще отправить ничего не может. Сервер выдает "Access denyed"

"Контроль групповых рассылок"
Отправлено ALex_hha , 10-Сен-08 15:30

>[оверквотинг удален]
>>
>>
>>/etc/postfix/distribution_list
>>dl1@domain.com distribution_list
>>
>>/etc/postfix/dl_safe_senders
>>admin@domain.com OK
>
>Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда
>вообще отправить ничего не может. Сервер выдает "Access denyed"
Смотря что у тебя стоит в mynetworks, если там прописана вся локалка, то ничего и не будет работать. Там должно быть только 127.0.0.0/8.
Как вариант перенести permit_mynetworks за check_recipient_access

"Контроль групповых рассылок"
Отправлено vova , 10-Сен-08 15:50

>[оверквотинг удален]
>>>admin@domain.com OK
>>
>>Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда
>>вообще отправить ничего не может. Сервер выдает "Access denyed"
>
>Смотря что у тебя стоит в mynetworks, если там прописана вся локалка,
>то ничего и не будет работать. Там должно быть только 127.0.0.0/8.
>
>
>Как вариант перенести permit_mynetworks за check_recipient_access
Спасибо. попробую.

"Контроль групповых рассылок"
Отправлено vova , 11-Сен-08 08:29

>[оверквотинг удален]
>>>Так на групповой адрес могут отправлять все. Убираю permit_mynetworks - никто никуда
>>>вообще отправить ничего не может. Сервер выдает "Access denyed"
>>
>>Смотря что у тебя стоит в mynetworks, если там прописана вся локалка,
>>то ничего и не будет работать. Там должно быть только 127.0.0.0/8.
>>
>>
>>Как вариант перенести permit_mynetworks за check_recipient_access
>
>Спасибо. попробую.
Сделал так:
smtpd_restriction_classes = all_class
all_class = check_sender_access hash:/usr/local/etc/postfix/all-senders, reject
smtpd_recipient_restrictions =
       check_recipient_access hash:/usr/local/etc/postfix/all-recipient,
        permit_mynetworks,
        reject
all-senders:
vova@domain.kz        OK
all-recipient:
all@domain.kz all_class
на all@domain.kz разрешено слать только юзеру vova@domain.kz
всем остальным выдается access denied, что и нужно, однако когда посылает vova сервер выдает: 451 4.3.5 Server configuration error
в логе это:
Sep 11 10:06:26 mail postfix/smtpd[96941]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 451 4.3.5 Server configuration error; from=<vova@domain.kz> to=<all@domain.kz> proto=ESMTP helo=<mail.domain.kz>
Sep 11 10:06:26 mail postfix/lmtp[96915]: F10B05E287E: to=<all@domain.kz>, relay=127.0.0.1[127.0.0.1]:10030, delay=0.49, delays=0.09/0/0.07/0.33, dsn=4.0.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 421 <all@domain.kz> Error ! (in reply to end of DATA command))
Что ему может не нравиться ?

"Контроль групповых рассылок"
Отправлено vova , 12-Сен-08 08:56

http://lists.altlinux.org/pipermail/community/2005-December/...
такая же проблема. Автор пишет что проблема была в Касперском, но к сожалению не указал в чем именно. может у кого то тоже была такая же проблема ? поделитесь плиз решением.