https://opennet.ru/openforum/vsluhforumID1/86978.html Настроен postfix 2.3.8-2 со следующей цепочкой правил:<br><br>strict_rfc821_envelopes = yes<br>smtpd_client_restrictions = permit_mynetworks,<br> check_client_access hash:/etc/postfix/access,<br> check_client_access hash:/etc/postfix/spamersip,<br> check_client_access pcre:/etc/postfix/client_checks.pcre,<br> reject_rbl_client zen.spamhaus.org,<br> reject_rhsbl_client combined.njabl.org,<br> reject_rbl_client cbl.abuseat.org,<br> reject_rbl_client combined.njabl.org,<br> reject_rbl_client dul.ru,<br> reject_rbl_client dnsbl.sorbs.net,<br> reject_rbl_client list.dsbl.org,<br> reject_rbl_client bhnc.njabl.org,<br> reject_rbl_client dnsbl.njabl.ru,<br> reject_rbl_client work.drbl.caravan.ru,<br>smtpd_helo_required = yes<br>smtpd_helo_restrictions = permi https://opennet.ru/openforum/vsluhforumID1/86978.html#7 Fri, 23 Oct 2009 16:25:16 GMT &gt; Если я его внедрю - будет ли оно просит авторизацию у 192.168.40.0/24 ?<br><br>Нет.<br><br><br> https://opennet.ru/openforum/vsluhforumID1/86978.html#6 Fri, 23 Oct 2009 16:10:12 GMT А можно в тему ещё один вопрос? <br>(Могу рассказать длинно и с прибаутками, но потом. Сейчас - вопро - ответ)<br><br>Ситуация: <br>внутренний мэйл сервер (FreeBSD 6.2-RELEASE, postfix-2.2.11, imap-uw-2004g_1)<br>В main.cf у postfix'a:<br>relayhost = mail.фирма.ком<br>mynetworks = 127.0.0.0/8, 192.168.40.0/24<br><br>Сеть выросла. Теперь всех кому разрешено релеить в сабнет не воткнешь, а перечислять IP не выйдет - почти все на DHCP. Ну ясен пень - пора внедрять SMTP Auth.<br><br>Вопрос:<br>Если я его внедрю - будет ли оно просит авторизацию у 192.168.40.0/24 ?<br>Если нет - я в шоколаде. Кто доверенный ничего не меняют, а пришлым - один фиг клиента настраивать.<br><br>Ну дык как?<br> https://opennet.ru/openforum/vsluhforumID1/86978.html#5 Fri, 23 Oct 2009 11:37:32 GMT &gt;&gt;Исправляю вопрос, ошибся в формулировке <br>&gt;&gt;При такой конфигурации для всех пользователей из access - open relay <br>&gt;&gt;Как ограничить отправку писем пользователем из access только в mydestination. Во :) <br>&gt;&gt;<br>&gt;&gt;mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain и т.д. <br>&gt;<br>&gt;читай http://www.postfix.org/RESTRICTION_CLASS_README.html <br>&gt;<br>&gt;это реализуется через smtpd_restriction_classes <br><br>Понятно, спасибо за ссылку<br> https://opennet.ru/openforum/vsluhforumID1/86978.html#4 Thu, 22 Oct 2009 13:00:14 GMT &gt;Исправляю вопрос, ошибся в формулировке <br>&gt;При такой конфигурации для всех пользователей из access - open relay <br>&gt;Как ограничить отправку писем пользователем из access только в mydestination. Во :) <br>&gt;<br>&gt;mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain и т.д. <br><br>читай http://www.postfix.org/RESTRICTION_CLASS_README.html<br><br>это реализуется через smtpd_restriction_classes<br><br><br> https://opennet.ru/openforum/vsluhforumID1/86978.html#3 Thu, 22 Oct 2009 12:41:24 GMT Исправляю вопрос, ошибся в формулировке<br>При такой конфигурации для всех пользователей из access - open relay<br>Как ограничить отправку писем пользователем из access только в mydestination. Во :)<br>mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain и т.д.<br> https://opennet.ru/openforum/vsluhforumID1/86978.html#2 Thu, 22 Oct 2009 12:26:49 GMT &gt; то он может слать письма куда угодно включая permit_mynetworks. <br><br>это как? В mynetworks указываются привилегированные хосты<br><br>&gt; Подскажите как ограничить отправку писем только в permit_mynetworks в этом случае<br><br>не совсем понимаю смысл вопроса, но думаю тебе сюда http://www.postfix.org/RESTRICTION_CLASS_README.html<br> https://opennet.ru/openforum/vsluhforumID1/86978.html#1 Thu, 22 Oct 2009 11:55:20 GMT &gt;При попытке отправить письмо через наш postfix от не известного отправителя - <br>&gt;Reject,что логично. <br>&gt;Если прописать отправителя в /etc/postfix/access, то он может слать письма куда угодно <br>&gt;включая permit_mynetworks. Подскажите как ограничить отправку писем только в permit_mynetworks в <br>&gt;этом случае <br><br>постфикс может определить mynetworks для входящего клиента, поскольку mynetworks -это айпишник. Он проверяет айпишник входящего и если он не входит в mynetworks сеть - принимает решение. Но у него нет никакой ссвязи между mynetworks и адресом почтового ящика.<br>Как постфикс узнает что почтовый ящик принадлежит пользователю, использующему ящик из mynetworks? По моему никак. так что в таком виде- задача решения не имеет.<br>