на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно только с тех машинок, IP-адрес которых внесен в этот список. Сейчас появилась необходимость сделать так, чтоб разрешать отправку почты не по IP, а именно с каких почтовых ящиков можно отправлять. Порылся малость по поиску, но не нашел, что мне нужно
>на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во
>внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно
>только с тех машинок, IP-адрес которых внесен в этот список. Сейчас
>появилась необходимость сделать так, чтоб разрешать отправку почты не по IP,
>а именно с каких почтовых ящиков можно отправлять. Порылся малость по
>поиску, но не нашел, что мне нужнотебе нужна аутентификация смтп, и делов то..
>на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во
>внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно
>только с тех машинок, IP-адрес которых внесен в этот список. Сейчас
>появилась необходимость сделать так, чтоб разрешать отправку почты не по IP,
>а именно с каких почтовых ящиков можно отправлять. Порылся малость по
>поиску, но не нашел, что мне нужнов случае LAN юзеров аутентификация здесь нафиг не нужна:
в /etc/postfix/main.cf
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user
# Per user restrictions
smtpd_restriction_classes = external_mail, local_only_mail
external_mail = permit
local_only_mail = check_recipient_access hash:/etc/postfix/allowed_for_all, rejectexternal_mail - разрешаем отправку на вн. адреса
local_only_mail - запрещаем отправку на вн. адресав /etc/postfix/policy_by_user
# required by RFC
<> external_mail
MAILER-DAEMON@company.com external_mail
# Your restrictions
admin@company.com external_mail
buhgalter@company.com local_only_mail
>[оверквотинг удален]
>в /etc/postfix/policy_by_user
>
># required by RFC
><> external_mail
>MAILER-DAEMON@company.com external_mail
># Your restrictions
>admin@company.com
> external_mail
>buhgalter@company.com
> local_only_mailСорри забыл:
в /etc/postfix/allowed_for_all
company.com OK
friend_company.com OK
>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_userв этой строке небольшая ошибка. должно быть
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/policy_by_user,
rejectв принципе этот вариант наверное подойдет, а есть ли вариант, чтоб обойтись только списком external_mail, не используя local_only_mail? Тоесть все, то не помечен как external_mail, имели права только local_only_mail?
>>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user
>
>в этой строке небольшая ошибка. должно быть
>
>smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/policy_by_user,
> reject
>Может, но у меня так работает
>в принципе этот вариант наверное подойдет, а есть ли вариант, чтоб обойтись
>только списком external_mail, не используя local_only_mail? Тоесть все, то не помечен
>как external_mail, имели права только local_only_mail?Так и есть
Просто если local_only_mail юзер прописан в файле от будет получать отлуп Sender address rejected: Aceess deny. что более явно.
если "только списком external_mail" то стандартный "relay access deny"