The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"postfix и разрешения на отправку почты во внешний мир"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"postfix и разрешения на отправку почты во внешний мир"  
Сообщение от deys (ok) on 18-Дек-08, 12:56 
на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно только с тех машинок, IP-адрес которых внесен в этот список. Сейчас появилась необходимость сделать так, чтоб разрешать отправку почты не по IP, а именно с каких почтовых ящиков можно отправлять. Порылся малость по поиску, но не нашел, что мне нужно
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "postfix и разрешения на отправку почты во внешний мир"  
Сообщение от vivi on 18-Дек-08, 13:31 
>на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во
>внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно
>только с тех машинок, IP-адрес которых внесен в этот список. Сейчас
>появилась необходимость сделать так, чтоб разрешать отправку почты не по IP,
>а именно с каких почтовых ящиков можно отправлять. Порылся малость по
>поиску, но не нашел, что мне нужно

тебе нужна аутентификация смтп, и делов то..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "postfix и разрешения на отправку почты во внешний мир"  
Сообщение от SDenis (??) on 18-Дек-08, 14:57 
>на Slackware 11.0 стоит postfix 2.3.8. Сейчас разрешения на отпарвку почты во
>внешний мир настроены по IP (mynetworks = /etc/postfix/network_table). Отправлять почту можно
>только с тех машинок, IP-адрес которых внесен в этот список. Сейчас
>появилась необходимость сделать так, чтоб разрешать отправку почты не по IP,
>а именно с каких почтовых ящиков можно отправлять. Порылся малость по
>поиску, но не нашел, что мне нужно

в случае LAN юзеров аутентификация здесь нафиг не нужна:

в /etc/postfix/main.cf

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user

# Per user restrictions
smtpd_restriction_classes = external_mail, local_only_mail
external_mail = permit
local_only_mail = check_recipient_access hash:/etc/postfix/allowed_for_all, reject

external_mail - разрешаем отправку на вн. адреса
local_only_mail - запрещаем отправку на вн. адреса

в /etc/postfix/policy_by_user

# required by RFC
<>                                 external_mail
MAILER-DAEMON@company.com          external_mail
# Your restrictions
admin@company.com                  external_mail
buhgalter@company.com              local_only_mail

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "postfix и разрешения на отправку почты во внешний мир"  
Сообщение от SDenis (??) on 18-Дек-08, 15:02 
>[оверквотинг удален]
>в /etc/postfix/policy_by_user
>
># required by RFC
><>                                 external_mail
>MAILER-DAEMON@company.com          external_mail
># Your restrictions
>admin@company.com            
>      external_mail
>buhgalter@company.com            
>  local_only_mail

Сорри забыл:

в /etc/postfix/allowed_for_all

company.com  OK
friend_company.com    OK

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "postfix и разрешения на отправку почты во внешний мир"  
Сообщение от deys (ok) on 24-Дек-08, 10:25 
>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user

в этой строке небольшая ошибка. должно быть

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/policy_by_user,
reject

в принципе этот вариант наверное подойдет, а есть ли вариант, чтоб обойтись только списком external_mail, не используя local_only_mail? Тоесть все, то не помечен как external_mail, имели права только local_only_mail?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "postfix и разрешения на отправку почты во внешний мир"  
Сообщение от SDenis (??) on 26-Дек-08, 17:20 
>>smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/policy_by_user
>
>в этой строке небольшая ошибка. должно быть
>
>smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/policy_by_user,
> reject
>

Может, но у меня так работает

>в принципе этот вариант наверное подойдет, а есть ли вариант, чтоб обойтись
>только списком external_mail, не используя local_only_mail? Тоесть все, то не помечен
>как external_mail, имели права только local_only_mail?

Так и есть

Просто если local_only_mail юзер прописан в файле от будет получать отлуп Sender address rejected: Aceess deny. что более явно.

если "только списком external_mail" то стандартный "relay access deny"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру