Postfix, отправка с другого домена

0

1

Здравствуйте. Пользователи авторизованные через roundcube могут добавлять профили с другим доменом (без дополнительных настроек и авторизации, во вкладке профили) и отправлять с них письма (если такой отправитель вообще существует). Т.е. например зайдя на существующий ящик 111@domain.com добавить в профиль 321@gmail.com и если такой ящик существует рассылать с него письма. Подскажите, как запретить отправку писем с любого адреса, кроме находящихся в моем домене?

В main.cf:

smtpd_sender_restrictions = permit_sasl_authenticated,
                        reject_unknown_sender_domain,
                        reject_sender_login_mismatch,
                        reject_authenticated_sender_login_mismatch,
                        reject_unverified_sender,
                        reject_non_fqdn_sender,
                        reject_unlisted_sender,
                        reject_unauth_destination,
                        permit_sasl_authenticated,
                        permit_mynetworks,
                        check_sender_access 
                        hash:/etc/postfix/sender_access

←	Как получить хэш пароля в mysql?

ceph, minio режим static website. Как включить, как работает?

→

smtpd_reject_unlisted_sender = yes

level1 ★★
(06.02.23 08:55:45 MSK)

Если вы первым ставите ″permit_sasl_authenticated″, то последующие ″reject_authenticated_sender_login_mismatch″ и ″reject_sender_login_mismatch″ не имеют смысла для авторизированых пользователей.

И ″reject_sender_login_mismatch″ включает в себя ″reject_authenticated_sender_login_mismatch″.

mky ★★★★★
(06.02.23 08:56:45 MSK)

Ответ на: комментарий от mky 06.02.23 08:56:45 MSK

Конструкция как у меня в вопросе не заработала пока не добавил permit_mynetworks и permit_sasl_authenticated первым. Если Запрещающие правила стоит выше, почта не отправляется из outlook

vifs
(06.02.23 09:48:29 MSK) автор топика

Ответ на: комментарий от level1 06.02.23 08:55:45 MSK

Добавил в конфиг. Если попытаться отправить с несуществующего адреса в моем домене - то работает. Если (как в вопросе описывал) отправить с другого домена - письмо отправляется.

vifs
(06.02.23 10:06:33 MSK) автор топика

А вы уверены, что вам нужно такое ограничение? Это, как если бы в случае с бумажной почтой, отделение связи проверяло адрес отправителя на конверте.

level1 ★★
(06.02.23 13:37:59 MSK)

Ответ на: комментарий от level1 06.02.23 13:37:59 MSK

А вы уверены, что вам нужно такое ограничение?

Та все равно не дойдет до получателей, за исключением совсем уж простых ака домашних систем.

anc ★★★★★
(06.02.23 17:14:15 MSK)

Ответ на: комментарий от vifs 06.02.23 09:48:29 MSK

Если Запрещающие правила стоит выше, почта не отправляется из outlook

Ну так если у тебя в outlook стоит from заголовок вида vasya@domain.com, а отправляешь ты с учетки petya@domain.com - то ясен фиг что не заработает.

permit_sasl_authenticated позволяет отправлять почту всем авторизованным пользователям, не проверяя от кого эти пользователи пытаются отправить. Эти проверки надо раньше вставлять.

Pinkbyte ★★★★★
(09.02.23 17:16:56 MSK)

←	Как получить хэш пароля в mysql?

Admin

ceph, minio режим static website. Как включить, как работает?

→

Похожие темы