LINUX.ORG.RU
ФорумAdmin

Таблица доступа в Postfix - совмещение email и IP-адреса

 


1

2

Есть почтовый сервер и хотелось бы для некоторых машин использовать его как релей, но только для отправки с определенных ящиков.

Например с 10.1.1.5 можно отправлять только с ящика user1@domain1.ru, а с 10.1.1.6 можно отправлять только с ящика user2@domain2.ru

Сделал в main.cf:

smtpd_restriction_classes = check_my_rel
check_my_rel = check_sender_access hash:/etc/postfix/sender_checks,
  permit_sasl_authenticated,
  reject

Прописал в master.cf:

0.0.0.0:44444      inet  n       -       -       -       -       smtpd
        -o smtpd_recipient_restrictions=check_my_rel

Все ок, при прописывании relayhost=10.1.1.1:44444 теперь возможна отправка только с нужных ящиков. Но со всех внутренних IP-адресов. :) Хотелось бы в sender_checks иметь запись вместо:

user1@domain1.ru OK

такую

user1@domain1.ru,10.1.1.5 OK

Но это не работает, хотя похоже и не должно.

Еще можно для нужных машин отдельный порт прописать и разрешить только определенной машине на этот порт ходить... Правда это уже костыли, а может есть более рациональное решение?



Последнее исправление: Zapekankin (всего исправлений: 1)

Ответ на: комментарий от Zapekankin

Есть вариант использовать check_client_access, а в нем уже

10.1.1.5  check_domain1_class
10.1.1.6  check_domain2_class

И вместо check_my_rel создать check_domain1_class и check_domain2_class, в которых:

user1@domain1.ru  OK
и
user2@domain2.ru OK
соответственно.

Просто для каждого домена свой класс придется создать... Хотя может и не так плохо.

Zapekankin
() автор топика
Ответ на: комментарий от Zapekankin

Может быть всё-таки ввести SMTP авторизацию и использовать встроенный функционал, который проверяет чтобы логин был равен email-у отправителя.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

blind_oracle: То есть коннектиться на 10.1.1.1 с авторизацией? Что-то я о таком варианте не подумал сразу. :)) Логичнее и без лишних движений, так как все уже настроено для этого, и через postfixadmin все быстро создается... Спасибо.

Zapekankin
() автор топика
Ответ на: комментарий от Zapekankin

Да, и добавить в smtpd_sender_restrictions проверку reject_sender_login_mismatch.

Тогда если у тебя логин юзера не равен тому, что у него в поле From, то он будет послан в лес.

blind_oracle ★★★★★
()
Последнее исправление: blind_oracle (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.