The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Почтовый шлюз на Postfix"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение [ Отслеживать ]

"Почтовый шлюз на Postfix"  –1 +/
Сообщение от datrav (ok) on 01-Мрт-17, 21:09 
Доброго времени суток, уважаемые форумчане. Столкнулся с проблемой, уже неделю не могу решить. Суть вот в чем.

В локальной сети, для удобства назовем ее test.gs , работает внутренний почтовый сервер mail.test.gs . Пользователи на нем авторизуются и отправляют почту друг другу в пределах сети. Есть машина, которая выполняет роль пограничного сервера между внутренней и внешней сетью gate.test.gs. Как только пользователь хочет отправить почту за пределы сети, например в домен example.gs , почтовый сервер mail.test.gs пересылает письмо на gate.test.gs , а то в свою очередь отправляет его дальше. И так внимание вопрос: как так сделать, чтобы я , подключившись из-вне на gate.test.gs , например через telnet или nc на 25 порт , не мог отправить письмо внутрь своей сети без авторизации. Само собой, open relay запрещен.
Спасибо за внимание.

P.S все на CentOS 6.8, postfix был обновлен с 2.6.6 до 2.11

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Почтовый шлюз на Postfix"  +/
Сообщение от fantom (ok) on 02-Мрт-17, 06:32 
>[оверквотинг удален]
> другу в пределах сети. Есть машина, которая выполняет роль пограничного сервера
> между внутренней и внешней сетью gate.test.gs. Как только пользователь хочет отправить
> почту за пределы сети, например в домен example.gs , почтовый сервер
> mail.test.gs пересылает письмо на gate.test.gs , а то в свою очередь
> отправляет его дальше. И так внимание вопрос: как так сделать, чтобы
> я , подключившись из-вне на gate.test.gs , например через telnet или
> nc на 25 порт , не мог отправить письмо внутрь своей
> сети без авторизации. Само собой, open relay запрещен.
> Спасибо за внимание.
> P.S все на CentOS 6.8, postfix был обновлен с 2.6.6 до 2.11

Сделать просто, но тогда вы никогда не увидите ответов на ваши письма.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Почтовый шлюз на Postfix"  +/
Сообщение от ACCA (ok) on 04-Мрт-17, 08:39 
>> я , подключившись из-вне на gate.test.gs , например через telnet или
>> nc на 25 порт , не мог отправить письмо внутрь своей
>> сети без авторизации. Само собой, open relay запрещен.

[...]
> Сделать просто, но тогда вы никогда не увидите ответов на ваши письма.

Типа только пофлеймить.

А давай авторизовать всех по SSL ключу. Свои юзеры и mail-сервера, которым ты доверяешь, могут присылать тебе почту, whitelist сидит в Postfix. Если тебя не пригласили особо, ты не можешь прислать e-mail на мой сервер.

Понятно, что Сергей Юрьевич Соколов (2:5063/88) - м*дак, то это совсем не значит, что идею "векторного FIDO-net" a.k.a. whitelist следует похерить.

Спаммеры изучают позу "минет в магазине самообслуживания IKEA".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Почтовый шлюз на Postfix"  +/
Сообщение от Etch on 04-Мрт-17, 23:22 
http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Почтовый шлюз на Postfix"  +/
Сообщение от ALex_hha (ok) on 05-Апр-17, 15:28 
> И так внимание вопрос: как так сделать, чтобы я , подключившись из-вне на gate.test.gs , например через telnet или nc на 25 порт , не мог отправить письмо внутрь своей сети без авторизации

конфиг с gate.test.gs мы должны угадать?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру