Добрый вечер!такая ситуация-в домене есть 3 почтовика-главный (192.168.0.20) тот через который отправляется почта-все работает,второй (192.168.0.30)-тестовый сервак(на нем крутится постфикс и некогда отправлял через релей на шлюзе-но затем закрыл предшественник)-на нем тренируются веб-программер,и на шлюзе (192.168.0.1) крутится релей почты.очень нужно настроить так чтобы програмер мог со своего сервака отправлять почту-но только для домена и не мог отправить в мир.подскажите пожалуйста-как поправить на шлюзе конфиг чтобы выполнить требуемое?
>Добрый вечер!такая ситуация-в домене есть 3 почтовика-главный (192.168.0.20) тот через который отправляется
>почта-все работает,второй (192.168.0.30)-тестовый сервак(на нем крутится постфикс и некогда отправлял через
>релей на шлюзе-но затем закрыл предшественник)-на нем тренируются веб-программер,и на шлюзе
>(192.168.0.1) крутится релей почты.очень нужно настроить так чтобы програмер мог со
>своего сервака отправлять почту-но только для домена и не мог отправить
>в мир.подскажите пожалуйста-как поправить на шлюзе конфиг чтобы выполнить требуемое?mynetworks = !192.168.0.30,192.168.0.0/24
Это если всем в сети разрешено отправлять через 192.168.0.1 , минуя 192.168.0.20.
>[оверквотинг удален]
>>почта-все работает,второй (192.168.0.30)-тестовый сервак(на нем крутится постфикс и некогда отправлял через
>>релей на шлюзе-но затем закрыл предшественник)-на нем тренируются веб-программер,и на шлюзе
>>(192.168.0.1) крутится релей почты.очень нужно настроить так чтобы програмер мог со
>>своего сервака отправлять почту-но только для домена и не мог отправить
>>в мир.подскажите пожалуйста-как поправить на шлюзе конфиг чтобы выполнить требуемое?
>
>mynetworks = !192.168.0.30,192.168.0.0/24
>
>Это если всем в сети разрешено отправлять через 192.168.0.1 , минуя 192.168.0.20.
>z`
почта пользователей ходит через 192.168.0.30.
вот конфиг 192.168.0.1queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = office.rabotaplus.com.ua
mydomain = office.rabotaplus.com.ua
inet_interfaces = all
proxy_interfaces = 193.XXX.XXX.XXX
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
#mynetworks = 192.168.0.1, 127.0.0.0/8
mynetworks = 192.168.0.0/24,!192.168.0.30, 127.0.0.0/8
#relay_domains = $mydestination
relay_domains = $mynetworks
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
transport_maps = hash:/usr/local/etc/postfix/transport
message_size_limit = 50480000для 192.168.0.30 отправка почты через шлюз закрыта всвязи с тем что был случай когда с тестового серва ушла нежелательная рассылка в мир-после для него закрыли эту возможность-и сейчас появилась необходимость открыть для него рассылку-но только для пользователей домена.
Программист какой сервер использует для отправки? Аутентификация есть на серверах?
>Программист какой сервер использует для отправки? Аутентификация есть на серверах?он использует сервер 192.168.0.30-там висят его какие то проги и сайты.от них почта и должна приходить на локальные адреса
>>Программист какой сервер использует для отправки? Аутентификация есть на серверах?
>
>он использует сервер 192.168.0.30-там висят его какие то проги и сайты.от них
>почта и должна приходить на локальные адресаТ.е. 0.30 использует 0.1 как релей?
>>>Программист какой сервер использует для отправки? Аутентификация есть на серверах?
>>
>>он использует сервер 192.168.0.30-там висят его какие то проги и сайты.от них
>>почта и должна приходить на локальные адреса
>
>Т.е. 0.30 использует 0.1 как релей?да,конфиг 0.1 привел чуть выше
>>>>Программист какой сервер использует для отправки? Аутентификация есть на серверах?
>>>
>>>он использует сервер 192.168.0.30-там висят его какие то проги и сайты.от них
>>>почта и должна приходить на локальные адреса
>>
>>Т.е. 0.30 использует 0.1 как релей?
>
>да,конфиг 0.1 привел чуть выше. Если за локальную почту отвечает 0.1, то на нем надо сделать ограничение с помощью smtpd_restriction_classes/etc/postfix/main.cf
smtpd_sender_restrictions =
check_sender_access hash:/etc/postfix/local_only
...
...
...smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domain, reject/etc/postfix/local_domain
local.domain OK/etc/postfix/local_only:
user@domain.com local_only
>[оверквотинг удален]
>...
>
>smtpd_restriction_classes = local_only
>local_only = check_recipient_access hash:/etc/postfix/local_domain, reject
>
>/etc/postfix/local_domain
>local.domain OK
>
>/etc/postfix/local_only:
>user@domain.com local_onlyогромное спс-полез пробовать :)
а почта с главного почтовика не навернется?мне же нужно чтобы с тестового только ходила локально-а с гланого чтобы как и раньше уходила в мир.
>[оверквотинг удален]
>>/etc/postfix/local_domain
>>local.domain OK
>>
>>/etc/postfix/local_only:
>>user@domain.com local_only
>
>огромное спс-полез пробовать :)
>а почта с главного почтовика не навернется?мне же нужно чтобы с тестового
>только ходила локально-а с гланого чтобы как и раньше уходила в
>мир.это ограничение будет применяться только к пользователям, которых ты укажешь в файле /etc/postfix/local_only. Если ты там только не пропишешь весь домен, то проблем не будет ;)
>[оверквотинг удален]
>>>user@domain.com local_only
>>
>>огромное спс-полез пробовать :)
>>а почта с главного почтовика не навернется?мне же нужно чтобы с тестового
>>только ходила локально-а с гланого чтобы как и раньше уходила в
>>мир.
>
>это ограничение будет применяться только к пользователям, которых ты укажешь в файле
>/etc/postfix/local_only. Если ты там только не пропишешь весь домен, то проблем
>не будет ;)ALex_hha , не совсем понял зачем всё это. Если указано mynetworks = !192.168.0.30 разве почта с него будет релеится в мир без smtpd_restriction_classes ?
>[оверквотинг удален]
>>>только ходила локально-а с гланого чтобы как и раньше уходила в
>>>мир.
>>
>>это ограничение будет применяться только к пользователям, которых ты укажешь в файле
>>/etc/postfix/local_only. Если ты там только не пропишешь весь домен, то проблем
>>не будет ;)
>
>ALex_hha , не совсем понял зачем всё это. Если указано mynetworks =
>!192.168.0.30 разве почта с него будет релеится в мир без smtpd_restriction_classes
>?Только если у него в mynetworks прописана вся локалка, что очень плохо. У меня всегда там только 127.0.0.1 + аутентификация
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
##############
smtpd_sender_restrictions=
check_sender_access = hash:/usr/local/etc/postfix/local_only
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domain, reject
##############
mail_owner = postfix
myhostname = office.rabota.com.ua
mydomain = office.rabota.com.ua
inet_interfaces = all
proxy_interfaces = 193.xxx.xxx.xxx
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
#mynetworks = 192.168.0.1, 127.0.0.0/8
mynetworks = 192.168.0.0/24, 127.0.0.0/8
#relay_domains = $mydestination
relay_domains = $mynetworks
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
transport_maps = hash:/usr/local/etc/postfix/transport
message_size_limit = 50480000привел конфиг к такому виду - но с тестового сервака почта все равно не приходит :(.
подскажите если я неправ в своих рассуждениях:почта с 0.30(тестового) сервера пересылается на шлюз.аутглюки настроены на 0.20(главный почтовик) сервер-таким образом письмо должно с 0.30 попасть на шлюз и отрелеиться на 0.20-там лечь в ящик пользователя и попасть к адресату?может быть тогда есть смысл сразу настроить 0.30 на отправку к 0.20-а 0.20 чтобы принимал еще и от 0.30 почту??
а что у нас в /etc/postfix/local_domain?
>[оверквотинг удален]
>>>user@domain.com local_only
>>
>>огромное спс-полез пробовать :)
>>а почта с главного почтовика не навернется?мне же нужно чтобы с тестового
>>только ходила локально-а с гланого чтобы как и раньше уходила в
>>мир.
>
>это ограничение будет применяться только к пользователям, которых ты укажешь в файле
>/etc/postfix/local_only. Если ты там только не пропишешь весь домен, то проблем
>не будет ;)мб /etc/postfix/local_domain ??? судя по логике..
>мб /etc/postfix/local_domain ??? судя по логике../etc/postfix/local_domain - указываешь домены, на которые можно отправлять пользователям из файла /etc/postfix/local_only
>>мб /etc/postfix/local_domain ??? судя по логике..
>
>/etc/postfix/local_domain - указываешь домены, на которые можно отправлять пользователям из файла /etc/postfix/local_only
>ну да. я просто со стороны другого сервака посмотрел и поэтому не совсем понял, что вы хотели сделать.