Exim разрешить запретить отправку в мир для некоторых учеток

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
L_e_o
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-01-11 19:38:47

Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение L_e_o » 2009-02-05 10:59:18

Расскажите плизз как в exim можно реализзовать такую штуку
есть пользователи которые могут отправлять почту в мир а есть только те которые могу т отправлять почто тока внутри домена
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
как можно это сделать с помощью exim ?????
exim+mysql работает в мир и с мира почту принимает интерисует как ввести ограничения для определенных учетных записей

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение dikens3 » 2009-02-05 13:30:48

exim+mysql работает в мир и с мира почту принимает интересует как ввести ограничения для определенных учетных записей
Чем ваши определённые записи определены? IP-Адресами? E-Mail отправителя? Аутентификация?

Лучшим решением будет аутентификация.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение dikens3 » 2009-02-05 13:42:30

есть пользователи которые могут отправлять почту в мир
А в свой домен не могут? С желаниями определись, а то потом опять придешь...с вопросами и проблемами... :roll:

Предположим это - группа А.
а есть только те которые могут отправлять почту тока внутри домена
Предположим это - группа Б.
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
Предположим это - группа В.

Логика примерно следующая:

1. Блокируем пользователей не входящих в группу А,Б,В. (А других у нас и не должно быть.)
2. Разрешаем группе А отправлять письма в мир. (т.е. проверка получателя должна быть)
3. Разрешаем группе Б отправлять почту в свой домен. (тут так же должны быть пользователи из группы В.)
4. Разрешаем группе В отправлять почту на требуемые 2-3 адреса, а на свои домены мы уже приняли от них почту. (Приняли? В список группы Б они добавлены?)
5. Блокируем пользователей из группы А. (вдруг на свой домен послать соберутся?)
6. Больше пользователей у нас нет и следовательно остальная почта для нашего домена. (или Relay). Тут проверяем RBL и т.п.
7. Остальное блокируем. (или Релеим)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Гость
проходил мимо

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение Гость » 2009-02-05 14:22:40

dikens3 писал(а):
exim+mysql работает в мир и с мира почту принимает интересует как ввести ограничения для определенных учетных записей
Чем ваши определённые записи определены? IP-Адресами? E-Mail отправителя? Аутентификация?

Лучшим решением будет аутентификация.
определены адресами отправителя

Гость
проходил мимо

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение Гость » 2009-02-05 14:27:28

dikens3 писал(а):
есть пользователи которые могут отправлять почту в мир
А в свой домен не могут? С желаниями определись, а то потом опять придешь...с вопросами и проблемами... :roll:

Предположим это - группа А.
а есть только те которые могут отправлять почту тока внутри домена
Предположим это - группа Б.
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
Предположим это - группа В.

Логика примерно следующая:

1. Блокируем пользователей не входящих в группу А,Б,В. (А других у нас и не должно быть.)
2. Разрешаем группе А отправлять письма в мир. (т.е. проверка получателя должна быть)
3. Разрешаем группе Б отправлять почту в свой домен. (тут так же должны быть пользователи из группы В.)
4. Разрешаем группе В отправлять почту на требуемые 2-3 адреса, а на свои домены мы уже приняли от них почту. (Приняли? В список группы Б они добавлены?)
5. Блокируем пользователей из группы А. (вдруг на свой домен послать соберутся?)
6. Больше пользователей у нас нет и следовательно остальная почта для нашего домена. (или Relay). Тут проверяем RBL и т.п.
7. Остальное блокируем. (или Релеим)
да в свой домен могут
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение dikens3 » 2009-02-05 17:41:41

Гость писал(а):
dikens3 писал(а):Лучшим решением будет аутентификация.
определены адресами отправителя
Просто как ты проверяешь подлинность отправителя (E-Mail) не расскажешь?
Вот я тебе отправлю письмо от тебя самого, как так может быть?
Я тебе гарантирую что ты из спам листов не вылезешь никогда в таком случае.
Такого делать не стоит.. Настаиваешь на своём решении?
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует
Два взаимоисключающих утверждения:

1. Непонятно как делить на группы. (Типа не знаешь что такой файл или что? Не знаешь где у тебя пользователи хранятся?)
2. Я понимаю.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

L_e_o
проходил мимо
Сообщения: 2
Зарегистрирован: 2009-01-11 19:38:47

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение L_e_o » 2009-02-06 18:01:35

dikens3 писал(а):
Гость писал(а):
dikens3 писал(а):Лучшим решением будет аутентификация.
определены адресами отправителя
Просто как ты проверяешь подлинность отправителя (E-Mail) не расскажешь?
Вот я тебе отправлю письмо от тебя самого, как так может быть?
Я тебе гарантирую что ты из спам листов не вылезешь никогда в таком случае.
Такого делать не стоит.. Настаиваешь на своём решении?
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует
Два взаимоисключающих утверждения:

1. Непонятно как делить на группы. (Типа не знаешь что такой файл или что? Не знаешь где у тебя пользователи хранятся?)
2. Я понимаю.
Спасибо примерно вкурил как делать
начитался документации по exim и примерно вкурилл )) все не так уж и сложно оказывается

tema_c
проходил мимо

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение tema_c » 2009-04-12 19:54:25

ну так все же.. как это реализовать?
как определить имя отправителя (не зависимо от того какой он втулил e-mail)
перечитал много всего, но так и не понял..

tema_c
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-04-12 23:36:40
Откуда: Харьков
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение tema_c » 2009-04-13 9:55:55

Уточню свой вопрос..
Есть exim, dovecot и LDAP где хранятся пользователи и все их атрибуты (максимальный размер сообщения, алиасы, квота, шмота куча еще всего и разные флаги)
аутентификация exim настроена через dovecot (возможно буду переделывать)
Есть несколько реальных доменов:
xx1.domen.ru
xx2.domen.ru
xx3.domen.ru
и есть один локальный:
local.domain.ru

У каждого пользователя есть e-mail в одном из реальных доменов(xx1.domain.ru : xx2.domain.ru : xx3.domain.ru) и в виде алиаса локальный домен(local.domain.ru).

Задача такова:
пользователи с установленным флагом ”L” могу принимать и отправлять почту только локально
пользователи без флага ”L” могут принимать и отправлять куда угодно..

также необходимо чтобы эта схема работа правильно не зависимо от того какой e-mail отправителя указал пользователь..
я так понимаю, что нужно определить uid отправителя.. но как.?
или както при помощи аутентификации....
помогите плиз....

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35066
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение Alex Keda » 2009-04-13 20:03:06

главу документации про аутентификации читали?
Убей их всех! Бог потом рассортирует...

tema_c
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-04-12 23:36:40
Откуда: Харьков
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение tema_c » 2009-04-14 10:22:44

читали
ща еще разок перечитаю)

tema_c
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-04-12 23:36:40
Откуда: Харьков
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение tema_c » 2009-04-15 12:58:01

lissyara,
Спасибо что ткнул носом..
...

для таких как я ..))

в переменной $authenticated_id хранятся данные переданые в переменную server_set_id в момент аутентификации.
если я не прав то поправте.
Последний раз редактировалось tema_c 2009-04-16 10:55:38, всего редактировалось 1 раз.

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение dikens3 » 2009-04-16 7:48:39

tema_c писал(а):lissyara,
Спасибо что ткнул носом..
...

для таких как я ..))

в переменной $authenticated_id хранятся донный переданые в переменную server_set_id в момент аутентификации.
если я не прав то поправте.
В полезные скрипты загляни.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

tema_c
проходил мимо
Сообщения: 8
Зарегистрирован: 2009-04-12 23:36:40
Откуда: Харьков
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение tema_c » 2009-04-17 11:32:23

Спасибо ..
сразу этот раздел не заметил))
очень много полезного

Гость
проходил мимо

Re: Exim разрешить запретить отправку в мир для некоторых учеток

Непрочитанное сообщение Гость » 2009-09-16 15:54:54

Для домена делается не сложно
deny !domains = +local_domains
condition = ${if eq{${lookup mysql{SELECT `external` from `mailbox` where `username`='$sender_address' LIMIT 1}}}{0}{yes}{no}}
у каво в поле external 1 то можно везде у каво 0 то тока в локальный домен
а воть как сделать так что бы тем каму можно тока в локальный домен можно было бы еще и на некоторый список внешних доменов или емайлов отправлять почту ???
как поставить такое условие правильно ?

uriinf
рядовой
Сообщения: 13
Зарегистрирован: 2008-05-26 15:03:56
Откуда: Ukraine

Re: Exim разрешить запретить отправку в мир для некоторых уч

Непрочитанное сообщение uriinf » 2010-06-12 12:58:35

Добрый день!
Столкнулся с такой же ситуацией.
С exim опыта мало - стандартная конфигурация + mysql.
Необходимо настроить почтовый сервер для корпоративной почты:
Отправлять могут только автроризованные. В пределах домена все могут отправлять всем.
1. Группа пользователей, имеющих право принимать/отправлять куда-угодно.
2. Группа пользователей, имеющий право принимать/отправлять в пределах домена.
3. Группа пользователей, имеющих право принимать/отправлять на ограниченный список почтовых адресов (напр. из mysql).
Если первые две описаны здесь, то вот с третьей задачей непонятно. Возможно ли такое? Как вариант думаю использовать для этого postfix, вроде там это есть.
Спасибо

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Exim разрешить запретить отправку в мир для некоторых уч

Непрочитанное сообщение dikens3 » 2010-06-12 19:28:54

Возможно ли такое?
Однозначно.
3. Группа пользователей, имеющих право принимать/отправлять на ограниченный список почтовых адресов (напр. из mysql).
Просто заблокировать. Нужны 2-е проверки.

1. НЕ принимать письма от ГРУППЫ 3 для адресатов, которых нет в файле.

2. НЕ принимать письма для ГРУППЫ 3 от адресатов, которых нет в файле.
На вскидку:

Код: Выделить всё

deny local_parts = user1 : user2 : ваша группа (или указание на файл/mysql)
     senders = user@domain.ru : user2@domain.ru : user3@domain.ru
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.