URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88762
[ Назад ]

Исходное сообщение
"Postfix и отграничение на отправление писем."
Отправлено neo_teosoft , 20-Апр-10 11:19

Всем привет!
Возник простой вопрос, есть почтовый сервер, postfix+...+...
Есть несколько списков рассылки сделанные стандартным образом. Каким образом можно ограничить отправку писем на эти адреса? т.е. например что бы на адрес office@ можно было отправить письмо только с адреса secretar@ ?
Спасибо за ответ.

Содержание

Postfix и отграничение на отправление писем.,guest, 12:09 , 20-Апр-10
- Postfix и отграничение на отправление писем.,neo_teosoft, 11:40 , 26-Апр-10
  - Postfix и отграничение на отправление писем.,guest, 13:43 , 26-Апр-10
    - Postfix и отграничение на отправление писем.,neo_teosoft, 15:22 , 26-Апр-10
      - Postfix и отграничение на отправление писем.,guest, 15:30 , 26-Апр-10
- Postfix и отграничение на отправление писем.,sHaggY_caT, 21:25 , 26-Апр-10

Сообщения в этом обсуждении

"Postfix и отграничение на отправление писем."
Отправлено guest , 20-Апр-10 12:09

http://www.postfix.org/RESTRICTION_CLASS_README.html#internal

"Postfix и отграничение на отправление писем."
Отправлено neo_teosoft , 26-Апр-10 11:40

>http://www.postfix.org/RESTRICTION_CLASS_README.html#internal
Спасибо за ссылку. Почитал, попробовал, но это помоему не совсем то что мне нужно.
конфиг:
main.cf:
smtpd_recipient_restrictons = check_recipient_access hash:/etc/postfix/protected_dest
smtpd_restriction_classes = insiders_only
insiders_only = check_sender_access hash:/etc/postfix/insiders, reject
protected_dest:
test12@domain.ru insiders_only
insiders:
mymail@domain.ru OK
postmap для последних двух файлов сделал, но сообщение на test12@ все равно доставляются, и с других адресов.
Что посоветуйте сделать?

"Postfix и отграничение на отправление писем."
Отправлено guest , 26-Апр-10 13:43

>Что посоветуйте сделать?
а покажите весь конфиг (postconf -n)

"Postfix и отграничение на отправление писем."
Отправлено neo_teosoft , 26-Апр-10 15:22

>>Что посоветуйте сделать?
>
>а покажите весь конфиг (postconf -n)
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_privs = pays
delay_warning_time = 2h
header_checks = regexp:/etc/postfix/header_checks
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
local_destination_concurrency_limit = 100
local_destination_recipient_limit = 100
mail_owner = postfix
mailbox_size_limit = 0
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
message_size_limit = 40240000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = domain.ru
myhostname = domain.ru
mynetworks = 192.168.18.0/24, 127.0.0.0/8, 192.168.200.0/24, 192.168.20.0/24, 192.168.0.0/24, 192.168.4.0/24, 192.168.9.0/24, 192.168.99.0/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_generic_maps = hash:/etc/postfix/generic
smtpd_client_restrictions = permit_mynetworks
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,reject_non_fqdn_sender,reject_unknown_sender_domain,check_policy_service inet:127.0.0.1:10023
smtpd_restriction_classes = dist_list
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address, reject_non_fqdn_sender, reject_invalid_hostname
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/pki/ssl/domain.cert
smtpd_tls_key_file = /etc/pki/ssl/domain.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

"Postfix и отграничение на отправление писем."
Отправлено guest , 26-Апр-10 15:30

позвольте, а где же настройки на не работу которых вы жалуетесь в предыдущем сообщении?

"Postfix и отграничение на отправление писем."
Отправлено sHaggY_caT , 26-Апр-10 21:25

Ниже рабочие примеры наших стандартных почтовых серверов, которые ставим клиентам, которым необходима выделенная почта на очень легком VPS (обычно используем Zimbra на более тяжелых)
"Цикл" в комментариях - это комментарии в коде Puppet, который у нас генерит все конфиги.
===main.cf=====================
#В данном цикле декларируем классы для рассылок

admins_hasystems.ru_rest_class = check_sender_access hash:/etc/postfix/list_of_subscribers_admins_ДОМЕН.ru, reject

#В данном цикле перечисляем классы
smtpd_restriction_classes = admins_ДОМЕН.ru_rest_class,
....
smtpd_recipient_restrictions =
<..>
check_recipient_access hash:/etc/postfix/maillists,
<...>
====================
==maillists====
admins@ДОМЕН.ru admins_ДОМЕН.ru_rest_class
===========================
cat list_of_subscribers_admins_ДОМЕН.ru
===============================
ЯЩИК0@ДОМЕН.ru OK
ЯЩИК@ДОМЕН2 OK
ЯЩИК2@ДОМЕН.ru OK
ЯЩИК3@yandex.ru OK
ЯЩИК4@gmail.com OK
==============