Возникла задача , сформировать файл с пользователями которым запрещена отправка вне локальной сети. Эти пользователи определяются у меня скриптом. в Main.cf изобразил что-то подобное
smtpd_recipient_restrictions =
# check_sender_access hash:/etc/postfix/user_access,
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023
reject_unlisted_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject
##############Вот это вроде как должно выполнять задачу
smtpd_restriction_classes = local_only
local_only = check_sender_access hash:/etc/postfix/user_access,reject
>[оверквотинг удален]
> reject_non_fqdn_recipient,
>
>
>
>
>
> reject
> ##############Вот это вроде как должно выполнять задачу
> smtpd_restriction_classes = local_only
> local_only = check_sender_access hash:/etc/postfix/user_access,rejectНавскидку:
В main.conf
local_only = check_recipient_access hash:/etc/postfix/local_domains, rejectВ файле local_domains
domain.ru OKsmtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders
В файле restricted_senders
lalala@domain.ru local_onlyКак то так. Теперь учетка lalalal может слать только внутри домена domain.ru, а на другие - нет
Александр спасибо огромное за совет , но видимо я сам туплю делаю так###########################################################################
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023
reject_unlisted_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject,
#################### вот правило . После него postfix загибается
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders,
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
Следую логически , вроде как с начало разрешаю все потом определенному пользователю , режу все сайты кроме тех которые в local_domains . В чем тут ошибка ?
> Александр спасибо огромное за совет , но видимо я сам туплю делаю
> так
> local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
> Следую логически , вроде как с начало разрешаю все потом определенному пользователю
> , режу все сайты кроме тех которые в local_domains . В
> чем тут ошибка ?Еще раз привожу (разбираться с Вашим просто нет времени) свои конфиги.
Подобная задача была у меня лет 5-7 назад.mail.cf
---------------
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders,
hash:/etc/postfix/access,
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination, reject_invalid_hostnamesmtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, rejectaccess
---------------
lalala@domain.ru permit_mynetworks, rejectlocal_domains
---------------
domain.ru OK
restricted_senders
---------------
lalala@domain.ru local_only
Не забудьте потом сделать всякие там postmap и т. д. !!!
Огромное спасибо , Работает.smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/restricted_senders, ### Урезанные хосты
permit_mynetworks,
permit_sasl_authenticated,
permit_auth_destination,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023
reject_unlisted_recipient,
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject,
############# Локальный домен
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
> Огромное спасибо , Работает.Ну вот и славно. Хотя только что перечитал тему - получилось, что запрещена отправка вне домена, а не вне сети))