LINUX.ORG.RU
ФорумAdmin

Postfix, SMTP, разрешить отправку с аккаунта юзера

 , ,


1

2

Приветствую,

Есть на сервере postfix + dovecot полностью настроенные, и работоспособные. Авторизация pop3/smtp по sasl + /etc/passwd. И всё вроде бы хорошо.

Проблема которую мучаю в том, что авторизированный юзер (smtpd_recipient_restrictions = permit_sasl_authenticated reject) может отправить письмо с любого адреса, в то время как должен иметь возможность сделать отправку только со своего адреса.

Конкретный пример: юзер в системе - test.redmine, почта юзера - test@redmine.domain, в /etc/postfix/virtual юзер роутинг для писем: test@redmine.domain test.redmine

Но юзер может законнектится по smtp, и отправить письмо с адреса test@fsb.domain - это не гуд. Как можно запретить юзеру такое нехорошее действие? Я так понимаю надо копать в smtpd_sender_restrictions (reject_unauthenticated_sender_login_mismatch)?



Последнее исправление: teacup (всего исправлений: 2)
Kvm каждый раз при запуске виртуальной машины новый ethernet интерфейс
мониторинг I/O

sender_restrictions отвечает за фильтрацию по отправителю. Т.е. надо пропустить письмо, если оно адресовано локальному юзеру или если юзер авторизирован по sasl и он его логин соответствует почте (проверка по /etc/postfix/virtual).

А такое вообще возможно, или я куда-то не туда копаю? Н без этого спамить можно нечего делать. Вот такую кстати фильтрацию по получателю я делал (без доп. проверок):

smtpd_recipient_restrictions =
  # Доставляем локальным юзерам
  permit_auth_destination,
  # Или если отправитель авторизирован по sasl
  permit_sasl_authenticated, 
  # Всё остальное отбрасываем
  reject
teacup
() автор топика

Нашёл решение

Таки сделал демона через spawn на unix-сокете. Решение попросил знакомого добавить на github.

И только после этого нашёл в манах reject_sender_login_mismatch. :)

Первое настроил, работает. Второе - не смотрел.

teacup
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Kvm каждый раз при запуске виртуальной машины новый ethernet интерфейс
Admin
мониторинг I/O