Таблица доступа в Postfix - совмещение email и IP-адреса

1

2

Есть почтовый сервер и хотелось бы для некоторых машин использовать его как релей, но только для отправки с определенных ящиков.

Например с 10.1.1.5 можно отправлять только с ящика user1@domain1.ru, а с 10.1.1.6 можно отправлять только с ящика user2@domain2.ru

Сделал в main.cf:

smtpd_restriction_classes = check_my_rel
check_my_rel = check_sender_access hash:/etc/postfix/sender_checks,
  permit_sasl_authenticated,
  reject

Прописал в master.cf:

0.0.0.0:44444      inet  n       -       -       -       -       smtpd
        -o smtpd_recipient_restrictions=check_my_rel

Все ок, при прописывании relayhost=10.1.1.1:44444 теперь возможна отправка только с нужных ящиков. Но со всех внутренних IP-адресов. :) Хотелось бы в sender_checks иметь запись вместо:

user1@domain1.ru OK

такую

user1@domain1.ru,10.1.1.5 OK

Но это не работает, хотя похоже и не должно.

Еще можно для нужных машин отдельный порт прописать и разрешить только определенной машине на этот порт ходить... Правда это уже костыли, а может есть более рациональное решение?

Ссылка

←	ldapsearch - фильтрация по objectclass

KVM и нестабильная сеть в гостевой

→

smtpd_recipient_restrictions = permit_mynetworks,

sin_a ★★★★★
(18.11.13 15:44:19 MSK)

Ответ на: комментарий от sin_a 18.11.13 15:44:19 MSK

Тогда будет возможно отослать с 10.1.1.6 с ящика user1@domain1.ru и user2@domain2.ru, а не только с ящика user2@domain2.ru.

Zapekankin
(18.11.13 15:46:17 MSK) автор топика

Ответ на: комментарий от Zapekankin 18.11.13 15:46:17 MSK

Есть вариант использовать check_client_access, а в нем уже

10.1.1.5  check_domain1_class
10.1.1.6  check_domain2_class

И вместо check_my_rel создать check_domain1_class и check_domain2_class, в которых:

user1@domain1.ru  OK

user2@domain2.ru OK

соответственно.

Просто для каждого домена свой класс придется создать... Хотя может и не так плохо.

Zapekankin
(18.11.13 16:05:40 MSK) автор топика

Ответ на: комментарий от Zapekankin 18.11.13 16:05:40 MSK

Может быть всё-таки ввести SMTP авторизацию и использовать встроенный функционал, который проверяет чтобы логин был равен email-у отправителя.

blind_oracle ★★★★★
(18.11.13 17:34:17 MSK)

Ответ на: комментарий от blind_oracle 18.11.13 17:34:17 MSK

blind_oracle: То есть коннектиться на 10.1.1.1 с авторизацией? Что-то я о таком варианте не подумал сразу. :)) Логичнее и без лишних движений, так как все уже настроено для этого, и через postfixadmin все быстро создается... Спасибо.

Zapekankin
(18.11.13 17:54:50 MSK) автор топика

Ответ на: комментарий от Zapekankin 18.11.13 17:54:50 MSK

Да, и добавить в smtpd_sender_restrictions проверку reject_sender_login_mismatch.

Тогда если у тебя логин юзера не равен тому, что у него в поле From, то он будет послан в лес.

blind_oracle ★★★★★
(18.11.13 18:15:23 MSK)
Последнее исправление: blind_oracle 18.11.13 18:16:16 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ldapsearch - фильтрация по objectclass

Admin

KVM и нестабильная сеть в гостевой

→

Похожие темы