URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85720
[ Назад ]

Исходное сообщение
"Postfix, прием писем не из локалки от своих юзеров"
Отправлено Ziminson , 24-Июн-09 20:39

Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей часто находятся в разъездах, однако хотят принимать и отсылать почту через наш почтовик. Как можно реализовать такую вещь? В данный момент сервер ругается на то что релей запрещен, ну и +фильтры проверки при SMTP диалоге могут зарезать.
Подскажите пожалуйста, буду весьма благодарен

Содержание

Postfix, прием писем не из локалки от своих юзеров,PavelR, 20:43 , 24-Июн-09
Postfix, прием писем не из локалки от своих юзеров,Mihasya, 03:17 , 25-Июн-09
- Postfix, прием писем не из локалки от своих юзеров,Ziminson, 08:32 , 25-Июн-09
Postfix, прием писем не из локалки от своих юзеров,mambur, 12:35 , 25-Июн-09
Postfix, прием писем не из локалки от своих юзеров,gapsf2, 12:54 , 25-Июн-09

Сообщения в этом обсуждении

"Postfix, прием писем не из локалки от своих юзеров"
Отправлено PavelR , 24-Июн-09 20:43

>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей
>часто находятся в разъездах, однако хотят принимать и отсылать почту через
>наш почтовик. Как можно реализовать такую вещь? В данный момент сервер
>ругается на то что релей запрещен, ну и +фильтры проверки при
>SMTP диалоге могут зарезать.
>Подскажите пожалуйста, буду весьма благодарен
настройте smtp-авторизацию.

"Postfix, прием писем не из локалки от своих юзеров"
Отправлено Mihasya , 25-Июн-09 03:17

>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей
>часто находятся в разъездах, однако хотят принимать и отсылать почту через
>наш почтовик. Как можно реализовать такую вещь? В данный момент сервер
>ругается на то что релей запрещен, ну и +фильтры проверки при
>SMTP диалоге могут зарезать.
>Подскажите пожалуйста, буду весьма благодарен
www.sys-adm.org.ua

"Postfix, прием писем не из локалки от своих юзеров"
Отправлено Ziminson , 25-Июн-09 08:32

Всем спасибо большое за ответы, очень благодарен :-)

"Postfix, прием писем не из локалки от своих юзеров"
Отправлено mambur , 25-Июн-09 12:35

# cat /usr/ports/mail/roundcube/pkg-descr
RoundCube Webmail is a browser-based multilingual IMAP client with an
application-like user interface. It provides full functionality you
expect from an e-mail client, including MIME support, address book,
folder manipulation and message filters. RoundCube Webmail is written in
PHP and requires the MySQL database. The user interface is fully
skinnable using XHTML and CSS 2.
WWW: http://www.roundcube.net/
- Alex Dupre
ale@FreeBSD.org

"Postfix, прием писем не из локалки от своих юзеров"
Отправлено gapsf2 , 25-Июн-09 12:54

>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей
>часто находятся в разъездах, однако хотят принимать и отсылать почту через
>наш почтовик. Как можно реализовать такую вещь? В данный момент сервер
>ругается на то что релей запрещен, ну и +фильтры проверки при
>SMTP диалоге могут зарезать.
>Подскажите пожалуйста, буду весьма благодарен
По оправке общий смысл такой - разрешить клиентам из интернет (т.е. всем кто не ваших локальных сетях) релей, но ТОЛЬКО для аутентифицированных пользователей (SMTP-AUTH+SSL/TLS).
Я еще поставил на нестандартый порт отдельный smtpd с отдельными настройками - чтоб не напутать ненароком.
См ниже, ключевые места
  -o smtpd_recipient_restrictions=inet_mobile_class
  и
  permit_sasl_authenticated,
  reject
Т.е для сервиса, который будет принимать письма наших сотрудников задаем новый UCE класс
и внем описываем что мы разрешаем релеить только тем кто прошел аутентификацию,
остальным - reject.
Можно все сделать и на 25 порту - смысл остается тот же, однако на отдельном порту можно
например, сделать шифрование принудительным, если все на одном порту - только необязательное.
master.cf:
# INET #####################################################################
xxx.xxx.xxx.xxx:smtp      inet  n       -       n       -       -       smtpd
  -o smtpd_delay_reject=yes
  -o smtpd_client_restrictions=inet_smtpd_client_restrictions_class
  -o smtpd_recipient_restrictions=inet_sr_class_lite
  -o smtpd_peername_lookup=yes
  -o smtpd_client_connection_count_limit=5
  -o smtpd_client_recipient_rate_limit=5
  -o smtpd_client_message_rate_limit=5
  -o smtpd_soft_error_limit=5
  -o smtpd_hard_error_limit=5
  -o smtpd_error_sleep_time=5
  -o message_size_limit=31457280
# INET SMTP service for mobile users
xxx.xxx.xxx.xxx:2525  inet  n       -       n       -       10       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_auth_only=yes
  -o smtpd_tls_loglevel=0
  -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.cert.pem
  -o smtpd_tls_key_file=/etc/ssl/private/smtp.key.pem
  -o smtpd_peername_lookup=no
  -o smtpd_error_sleep_time=0
  -o smtpd_recipient_restrictions=inet_mobile_class
  -o message_size_limit=31457280
  -o smtpd_recipient_limit=100
  -o smtpd_client_connection_count_limit=5
  -o smtpd_client_message_rate_limit=5
  -o broken_sasl_auth_clients=yes
main.cf:
  lan_mobile_class=
    permit_sasl_authenticated,
    reject
Спрашивай, если чего непонятно по этой теме.