https://slinkov.ru/openforum/vsluhforumID3/44261.html Ситуация:есть Postfix выставленный в Интернет,который допустим выступает шлюзом для Exchange в LAN.<br>Задача: разрешить отправку почты в Интернет и обратно только определенным пользователям. <br>Выход: используем классы разрешений, Postfix restriction classes.<br><br><br>Создаем два класса users_out для исходящих писем,users_in соответственно для входящих.<br><br> smtpd_restriction_classes = users_out, users_in<br><br>В классах будут проверятся пользователи которым разрешено отправлять и получать почту,<br>именно этим и занимаются правила check_*_access<br><br> users_in = check_recipient_access hash:/etc/postfix/users, reject<br> users_out = check_sender_access hash:/etc/postfix/users, reject<br><br>В smtpd_*_restrictions указываем проверку на наш почтовый домен domain.ru <br>к которому будет применяться созданные классы.<br><br> smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senders<br> smtpd_recipient_restrictions = permit_mynetworks,<br> check_recipient_access hash:/etc/postfix/destinat https://slinkov.ru/openforum/vsluhforumID3/44261.html#10 Tue, 21 Oct 2008 19:32:09 GMT &gt;&gt;Не чего смешного.Эксчендж у конторы,постфикс у другой.Не факт,что админы этих контор между <br>&gt;&gt;собой дружат. <br>&gt;<br>&gt;В контексте статьи оба сервера пренадлежат одной организации, если я ее правильно <br>&gt;прочитал. <br>&gt;В данном контексте использовать ручное редактирование файлов на мылошлюзе - мартышкин труд. <br>&gt;<br>&gt;Правильно сделать LDAP query_filter вида (&(objectCategory=Person)(memberOf=DN=GroupName, OU=Org, DC=domain, DC=com)), и пользователи без <br>&gt;членства в GroupName идут лесом. <br><br>1) Где вы этот контекст увидели?<br>2) Почему бы Вам тогда не расказать про описанный вами метод.<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#9 Tue, 21 Oct 2008 07:25:50 GMT &gt;Не чего смешного.Эксчендж у конторы,постфикс у другой.Не факт,что админы этих контор между <br>&gt;собой дружат. <br><br>В контексте статьи оба сервера пренадлежат одной организации, если я ее правильно прочитал.<br>В данном контексте использовать ручное редактирование файлов на мылошлюзе - мартышкин труд. <br>Правильно сделать LDAP query_filter вида (&(objectCategory=Person)(memberOf=DN=GroupName, OU=Org, DC=domain, DC=com)), и пользователи без членства в GroupName идут лесом.<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#8 Mon, 20 Oct 2008 19:41:00 GMT Не чего смешного.Эксчендж у конторы,постфикс у другой.Не факт,что админы этих контор между собой дружат.<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#7 Tue, 14 Oct 2008 02:15:02 GMT &gt;&gt;а почему не прикрутить кривой AD LDAP, и не проверять наличие пользователя в группе безопасности?<br>&gt;<br>&gt;А кто сказал, что оно есть в наличии? <br><br>Типично армейский юмор. Эксчендж без АД?<br><br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#6 Sun, 12 Oct 2008 12:55:42 GMT &gt;а почему не прикрутить кривой AD LDAP, и не проверять наличие пользователя в группе безопасности?<br><br>А кто сказал, что оно есть в наличии?<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#5 Wed, 08 Oct 2008 05:46:21 GMT Вы что читать не умеете,это не защита а ограничение...Ну и что сменит адрес,почту то он все равно не отправит и не получит.<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#4 Tue, 07 Oct 2008 20:11:33 GMT а почему не прикрутить кривой AD LDAP, и не проверять наличие пользователя в группе безопасности?<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#3 Tue, 07 Oct 2008 03:50:44 GMT смотри reject_authenticated_sender_login_mismatch и smtpd_sender_login_maps<br> https://slinkov.ru/openforum/vsluhforumID3/44261.html#2 Mon, 06 Oct 2008 20:05:17 GMT В случае изменения пользователем адреса электронной почты имеется возможность пересылки.<br>Смысл такой защиты? Разве что от дурака.<br>