The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix, прием писем не из локалки от своих юзеров"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Postfix, прием писем не из локалки от своих юзеров"  +/
Сообщение от Ziminson email(ok) on 24-Июн-09, 20:39 
Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей часто находятся в разъездах, однако хотят принимать и отсылать почту через наш почтовик. Как можно реализовать такую вещь? В данный момент сервер ругается на то что релей запрещен, ну и +фильтры проверки при SMTP диалоге могут зарезать.
Подскажите пожалуйста, буду весьма благодарен
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix, прием писем не из локалки от своих юзеров"  +/
Сообщение от PavelR (??) on 24-Июн-09, 20:43 
>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей
>часто находятся в разъездах, однако хотят принимать и отсылать почту через
>наш почтовик. Как можно реализовать такую вещь? В данный момент сервер
>ругается на то что релей запрещен, ну и +фильтры проверки при
>SMTP диалоге могут зарезать.
>Подскажите пожалуйста, буду весьма благодарен

настройте smtp-авторизацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Postfix, прием писем не из локалки от своих юзеров"  +/
Сообщение от Mihasya (ok) on 25-Июн-09, 03:17 
>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей
>часто находятся в разъездах, однако хотят принимать и отсылать почту через
>наш почтовик. Как можно реализовать такую вещь? В данный момент сервер
>ругается на то что релей запрещен, ну и +фильтры проверки при
>SMTP диалоге могут зарезать.
>Подскажите пожалуйста, буду весьма благодарен

www.sys-adm.org.ua

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Postfix, прием писем не из локалки от своих юзеров"  +/
Сообщение от Ziminson email(ok) on 25-Июн-09, 08:32 
Всем спасибо большое за ответы, очень благодарен :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Postfix, прием писем не из локалки от своих юзеров"  +/
Сообщение от mambur email(ok) on 25-Июн-09, 12:35 
# cat /usr/ports/mail/roundcube/pkg-descr
RoundCube Webmail is a browser-based multilingual IMAP client with an
application-like user interface. It provides full functionality you
expect from an e-mail client, including MIME support, address book,
folder manipulation and message filters. RoundCube Webmail is written in
PHP and requires the MySQL database. The user interface is fully
skinnable using XHTML and CSS 2.

WWW: http://www.roundcube.net/

- Alex Dupre
ale@FreeBSD.org

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Postfix, прием писем не из локалки от своих юзеров"  +/
Сообщение от gapsf2 (ok) on 25-Июн-09, 12:54 
>Здравствуйте. Изучаю постфикс, столкнулся со следующей проблемой - некоторые из корпоративных пользователей
>часто находятся в разъездах, однако хотят принимать и отсылать почту через
>наш почтовик. Как можно реализовать такую вещь? В данный момент сервер
>ругается на то что релей запрещен, ну и +фильтры проверки при
>SMTP диалоге могут зарезать.
>Подскажите пожалуйста, буду весьма благодарен

По оправке общий смысл такой - разрешить клиентам из интернет (т.е. всем кто не ваших локальных сетях) релей, но ТОЛЬКО для аутентифицированных пользователей (SMTP-AUTH+SSL/TLS).
Я еще поставил на нестандартый порт отдельный smtpd с отдельными настройками - чтоб не напутать ненароком.

См ниже, ключевые места
  -o smtpd_recipient_restrictions=inet_mobile_class
  и
  permit_sasl_authenticated,
  reject
Т.е для сервиса, который будет принимать письма наших сотрудников задаем новый UCE класс
и внем описываем что мы разрешаем релеить только тем кто прошел аутентификацию,
остальным - reject.
Можно все сделать и на 25 порту - смысл остается тот же, однако на отдельном порту можно
например, сделать шифрование принудительным, если все на одном порту - только необязательное.

master.cf:
# INET #####################################################################
xxx.xxx.xxx.xxx:smtp      inet  n       -       n       -       -       smtpd
  -o smtpd_delay_reject=yes
  -o smtpd_client_restrictions=inet_smtpd_client_restrictions_class
  -o smtpd_recipient_restrictions=inet_sr_class_lite
  -o smtpd_peername_lookup=yes
  -o smtpd_client_connection_count_limit=5
  -o smtpd_client_recipient_rate_limit=5
  -o smtpd_client_message_rate_limit=5
  -o smtpd_soft_error_limit=5
  -o smtpd_hard_error_limit=5
  -o smtpd_error_sleep_time=5
  -o message_size_limit=31457280

# INET SMTP service for mobile users
xxx.xxx.xxx.xxx:2525  inet  n       -       n       -       10       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_auth_only=yes
  -o smtpd_tls_loglevel=0
  -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.cert.pem
  -o smtpd_tls_key_file=/etc/ssl/private/smtp.key.pem
  -o smtpd_peername_lookup=no
  -o smtpd_error_sleep_time=0
  -o smtpd_recipient_restrictions=inet_mobile_class
  -o message_size_limit=31457280
  -o smtpd_recipient_limit=100
  -o smtpd_client_connection_count_limit=5
  -o smtpd_client_message_rate_limit=5
  -o broken_sasl_auth_clients=yes

main.cf:
  lan_mobile_class=
    permit_sasl_authenticated,
    reject

Спрашивай, если чего непонятно по этой теме.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру