всем добрый деньпочтовый релей на базе fedora + postfix + clamav + clamsmtp + yandex.so
все работает на ура, проблем нет.появилась необходимость добавить возможность фильтрации отправки почты
с !определенных адресов (не доменов)!
на !определенный список доменов!
остальным давать отлупдопустим список этих адресов
/etc/postfix/secdomains
список пользователей
/etc/postfix/secusersкусок main.cf:
----------------------------------------------------------------------------------
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senddeny,
# permit_mynetworks,
# check_sender_access hash:/etc/postfix/access
# reject_unknown_address,
# reject_non_fqdn_sender,
permitsmtpd_recipient_restrictions = permit_mynetworks,
check_recipient_access hash:/etc/postfix/access_permit,
check_client_access hash:/etc/postfix/access_deny,
reject_unauth_destination,
reject_invalid_hostname,
reject_non_fqdn_hostname,
# reject_unknown_hostname,
reject_rbl_client list.dsbl.org,
# reject_rbl_client cbl.abuseat.org,
# reject_rbl_client bl.spamcop.net,
reject_rbl_client bhnc.njabl.org,
reject_rbl_client dnsbl.njabl.ru,
reject_rbl_client sbl.spamhaus.org,
permit
----------------------------------------------------------------------------------
>[оверквотинг удален]
> reject_non_fqdn_hostname,
># reject_unknown_hostname,
> reject_rbl_client list.dsbl.org,
># reject_rbl_client cbl.abuseat.org,
># reject_rbl_client bl.spamcop.net,
> reject_rbl_client bhnc.njabl.org,
> reject_rbl_client dnsbl.njabl.ru,
> reject_rbl_client sbl.spamhaus.org,
> permit
>----------------------------------------------------------------------------------
>http://www.postfix.org/RESTRICTION_CLASS_README.htmlсмотрел но как реализовать это подправило не понял, может поможете?
>[оверквотинг удален]
> reject_non_fqdn_hostname,
># reject_unknown_hostname,
> reject_rbl_client list.dsbl.org,
># reject_rbl_client cbl.abuseat.org,
># reject_rbl_client bl.spamcop.net,
> reject_rbl_client bhnc.njabl.org,
> reject_rbl_client dnsbl.njabl.ru,
> reject_rbl_client sbl.spamhaus.org,
> permit
>----------------------------------------------------------------------------------Вариант:
smtpd_delay_reject = yes
smtpd_restriction_classes = check_sender
check_sender = check_sender_access hash:/etc/postfix/secusers, reject
smtpd_recipient_restrictions = ...,check_recipient_access hash:/etc/postfix/secdomains,...Файл /etc/postfix/secdomains:
123.com check_sender
456.com check_sender
789.com check_senderpostmap /etc/postfix/secdomains
Файл /etc/postfix/secusers:
vasya@test.com OK
petya@test.com OK
fedya@test.com OKpostmap /etc/postfix/secusers