URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70509
[ Назад ]
Исходное сообщение
"Postfix и mynetworks, как из mynetworks исключить конкретный хост"
Отправлено altermann , 25-Ноя-06 14:29 
Доброго времени суток!

В почтовой системе postfix в файле /etc/postfix/main.cf указан параметр mynetworks = 192.168.0.0/24, то есть postfix доверяет всей сети 192.168.0.0

Но мне необходимо исключить из "доверия" хост, например, 192.168.0.10.

Как это можно сделать? Может, кто сталкивался с такой задачей?

Содержание
Сообщения в этом обсуждении
"Postfix и mynetworks, как из mynetworks исключить конкретный..."
Отправлено _KAV_ , 25-Ноя-06 15:13 
>Доброго времени суток!
>
>В почтовой системе postfix в файле /etc/postfix/main.cf указан параметр mynetworks = 192.168.0.0/24,
>то есть postfix доверяет всей сети 192.168.0.0
>
>Но мне необходимо исключить из "доверия" хост, например, 192.168.0.10.
>
>Как это можно сделать? Может, кто сталкивался с такой задачей?

Исключи его при проверке...
примерно так...
smtpd_sender_restrictions =
   reject 12.34.56.78
   permit_mynetworks

"Postfix и mynetworks, как из mynetworks исключить конкретный..."
Отправлено guest , 25-Ноя-06 18:45 
mynetworks = 192.168.0.0/24 !192.168.0.10
"Postfix и mynetworks, как из mynetworks исключить конкретный..."
Отправлено altermann , 25-Ноя-06 22:41 
Спасибо всем, сейчас попробую.

"Postfix и mynetworks, как из mynetworks исключить конкретный..."
Отправлено altermann , 26-Ноя-06 20:46 
Решил вопрос по другому, просто убрал локальную сеть из mynetworks и включил авторизацию.

В связи с чем возник вопрос:
В master.cf добавил еще один порт 2525, который перенаправляется через stunnel во внешний мир, но 25 при этом так же светится из вне.

Можно ли как-нибудь запретить авторизацию на 25 порту?

С использованием TSL такая опция есть, но TSL как-то криво работает на разных почтовых коиентах.