Добрый день,
Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы локальные пользователи не могли отправить почту, если ящика нет в базе?конфиг:
command_directory = /usr/local/sbin
config_directory = /etc/postfix
daemon_directory = /usr/local/libexec/postfix
data_directory = /var/postfix
debug_peer_level = 2
default_privs = vmail
disable_vrfy_command = yes
html_directory = /usr/local/share/doc/postfix/html
inet_protocols = ipv4
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
mail_owner = _postfix
mailbox_size_limit = 204800000
mailq_path = /usr/local/sbin/mailq
manpage_directory = /usr/local/man
maps_rbl_reject_code = 554
maximal_backoff_time = 7200s
message_size_limit = 51200000
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = khakensb.ru
myhostname = mail.khakensb.ru
mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18
newaliases_path = /usr/local/sbin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/local/share/doc/postfix/readme
relay_domains = $transport_maps
sample_directory = /etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = _postdrop
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, permit
smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unlisted_recipient, permit_sasl_authenticated, reject_non_fqdn_recipient, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.wirehub.net, reject_rbl_client blackholes.wirehub.net, reject_rbl_client dnsbl.njabl.org permit
smtpd_reject_unlisted_recipient = yes
smtpd_reject_unlisted_sender = yes
smtpd_sender_restrictions = reject_unlisted_sender, permit
strict_rfc821_envelopes = yes
transport_maps = mysql:/etc/postfix/transport.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/aliases.cf
virtual_gid_maps = static:1005
virtual_mailbox_base = /var/spool/virtual
virtual_mailbox_maps = mysql:/etc/postfix/users.cf
virtual_uid_maps = static:1004
> Добрый день,
> Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы
> локальные пользователи не могли отправить почту, если ящика нет в базе?Документацию читать не пробовали? Рекомендую попробовать.
> mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18
> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks
>> Добрый день,
>> Есть почтавик, все существующие ящика храняться в mysql, как сделать так, чтобы
>> локальные пользователи не могли отправить почту, если ящика нет в базе?
> Документацию читать не пробовали? Рекомендую попробовать.
>> mynetworks = 127.0.0.0/8, 172.27.40.0/24, 172.27.42.0/24, 192.168.0.0/18
>> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworksэто не решит проблему, пользователь пройдет аутентификация, а затем в mail from укажет любой левый адрес.
2 ТС
смотреть в сторону
http://www.postfix.org/postconf.5.html#reject_authenticated_...
http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps
Не по теме. Как вижу reject_rbl_client так сразу хочется убивать и чтобы крови много и тушки вдоль дорог. Можно же эти листы прикрутить к spamassassin
> Не по теме. Как вижу reject_rbl_client так сразу хочется убивать и чтобы
> крови много и тушки вдоль дорог. Можно же эти листы прикрутить
> к spamassassinДа ну.
Можно же выпилить спамотсосин и снизить нагрузку на сервер в 3000 раз.
rbl рулез.
вы можете заниматься онанизмом на любые цифры на ваш вкус, а для предприятий важно чтобы почта доставлялась
> вы можете заниматься онанизмом на любые цифры на ваш вкус, а для
> предприятий важно чтобы почта доставляласьДля предприятий ВАЖНО, чтобы их исходящая почта проходила хотя бы вот эти тесты:
sa-test@sendmail.net -- Sender ID
autorespond+dkim@dk.elandsys.com -- DKIM
check-auth@verifier.port25.com -- DNS, DKIMБольше для предприятий НИЧЕГО не важно.
Не хватает сил ума прописать обратные зоны, прикрутить DKIM, SPF, разрешить VŘFY, формировать письма в соответствии с элемнтарными требования RFC
— Гугл, Яндекс, Мейл, Рамблер,Яху, МС — все,буквально все предлагают предприятиям бесплатную поддержку MX домена.
> вы можете заниматься онанизмом на любые цифры на ваш вкус, а дляА вы можете делать всё то же - но на ваш вкус.
> предприятий важно чтобы почта доставляласьВсе правильно. Но мня ПОЧТА а не спам. Так что сходи в ка в сад.
> локальные пользователи не могли отправить почту, если ящика нет в базе?выпилить из mynetworks всё кроме 127, включить авторизацию для всех и reject_sender_login_mismatch