URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83398
[ Назад ]

Исходное сообщение
"postfix и разрешения на отправку почты во внешний мир"

Отправлено deys , 18-Дек-08 12:56 
на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно только с тех машинок, IP-адрес которых внесен в этот список. Сейчас появилась необходимость сделать так, чтоб разрешать отправку почты не по IP, а именно с каких почтовых ящиков можно отправлять. Порылся малость по поиску, но не нашел, что мне нужно

Содержание

Сообщения в этом обсуждении
"postfix и разрешения на отправку почты во внешний мир"
Отправлено vivi , 18-Дек-08 13:31 
>на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во
>внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно
>только с тех машинок, IP-адрес которых внесен в этот список. Сейчас
>появилась необходимость сделать так, чтоб разрешать отправку почты не по IP,
>а именно с каких почтовых ящиков можно отправлять. Порылся малость по
>поиску, но не нашел, что мне нужно

тебе нужна аутентификация смтп, и делов то..


"postfix и разрешения на отправку почты во внешний мир"
Отправлено SDenis , 18-Дек-08 14:57 
>на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во
>внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно
>только с тех машинок, IP-адрес которых внесен в этот список. Сейчас
>появилась необходимость сделать так, чтоб разрешать отправку почты не по IP,
>а именно с каких почтовых ящиков можно отправлять. Порылся малость по
>поиску, но не нашел, что мне нужно

в случае LAN юзеров аутентификация здесь нафиг не нужна:

в /etc/postfix/main.cf

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user

# Per user restrictions
smtpd_restriction_classes = external_mail, local_only_mail
external_mail = permit
local_only_mail = check_recipient_access hash:/etc/postfix/allowed_for_all, reject

external_mail - разрешаем отправку на вн. адреса
local_only_mail - запрещаем отправку на вн. адреса

в /etc/postfix/policy_by_user

# required by RFC
<>                                 external_mail
MAILER-DAEMON@company.com          external_mail
# Your restrictions
admin@company.com                  external_mail
buhgalter@company.com              local_only_mail


"postfix и разрешения на отправку почты во внешний мир"
Отправлено SDenis , 18-Дек-08 15:02 
>[оверквотинг удален]
>в /etc/postfix/policy_by_user
>
># required by RFC
><>                                 external_mail
>MAILER-DAEMON@company.com          external_mail
># Your restrictions
>admin@company.com            
>      external_mail
>buhgalter@company.com            
>  local_only_mail

Сорри забыл:

в /etc/postfix/allowed_for_all

company.com  OK
friend_company.com    OK


"postfix и разрешения на отправку почты во внешний мир"
Отправлено deys , 24-Дек-08 10:25 
>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user

в этой строке небольшая ошибка. должно быть

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/policy_by_user,
reject

в принципе этот вариант наверное подойдет, а есть ли вариант, чтоб обойтись только списком external_mail, не используя local_only_mail? Тоесть все, то не помечен как external_mail, имели права только local_only_mail?


"postfix и разрешения на отправку почты во внешний мир"
Отправлено SDenis , 26-Дек-08 17:20 
>>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user
>
>в этой строке небольшая ошибка. должно быть
>
>smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/policy_by_user,
> reject
>

Может, но у меня так работает

>в принципе этот вариант наверное подойдет, а есть ли вариант, чтоб обойтись
>только списком external_mail, не используя local_only_mail? Тоесть все, то не помечен
>как external_mail, имели права только local_only_mail?

Так и есть

Просто если local_only_mail юзер прописан в файле от будет получать отлуп Sender address rejected: Aceess deny. что более явно.

если "только списком external_mail" то стандартный "relay access deny"