Exim разрешить запретить отправку в мир для некоторых учеток

[L_e_o]

Расскажите плизз как в exim можно реализзовать такую штуку
есть пользователи которые могут отправлять почту в мир а есть только те которые могу т отправлять почто тока внутри домена
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
как можно это сделать с помощью exim ?????
exim+mysql работает в мир и с мира почту принимает интерисует как ввести ограничения для определенных учетных записей

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

exim+mysql работает в мир и с мира почту принимает интересует как ввести ограничения для определенных учетных записей

Чем ваши определённые записи определены? IP-Адресами? E-Mail отправителя? Аутентификация?

Лучшим решением будет аутентификация.

[dikens3]

есть пользователи которые могут отправлять почту в мир

А в свой домен не могут? С желаниями определись, а то потом опять придешь...с вопросами и проблемами...

Предположим это - группа А.

а есть только те которые могут отправлять почту тока внутри домена

Предположим это - группа Б.

и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена

Предположим это - группа В.

Логика примерно следующая:

1. Блокируем пользователей не входящих в группу А,Б,В. (А других у нас и не должно быть.)
2. Разрешаем группе А отправлять письма в мир. (т.е. проверка получателя должна быть)
3. Разрешаем группе Б отправлять почту в свой домен. (тут так же должны быть пользователи из группы В.)
4. Разрешаем группе В отправлять почту на требуемые 2-3 адреса, а на свои домены мы уже приняли от них почту. (Приняли? В список группы Б они добавлены?)
5. Блокируем пользователей из группы А. (вдруг на свой домен послать соберутся?)
6. Больше пользователей у нас нет и следовательно остальная почта для нашего домена. (или Relay). Тут проверяем RBL и т.п.
7. Остальное блокируем. (или Релеим)

[Гость]

exim+mysql работает в мир и с мира почту принимает интересует как ввести ограничения для определенных учетных записей

Чем ваши определённые записи определены? IP-Адресами? E-Mail отправителя? Аутентификация?

Лучшим решением будет аутентификация.

определены адресами отправителя

[Гость]

есть пользователи которые могут отправлять почту в мир

А в свой домен не могут? С желаниями определись, а то потом опять придешь...с вопросами и проблемами...

Предположим это - группа А.

а есть только те которые могут отправлять почту тока внутри домена

Предположим это - группа Б.

и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена

Предположим это - группа В.

Логика примерно следующая:

1. Блокируем пользователей не входящих в группу А,Б,В. (А других у нас и не должно быть.)
2. Разрешаем группе А отправлять письма в мир. (т.е. проверка получателя должна быть)
3. Разрешаем группе Б отправлять почту в свой домен. (тут так же должны быть пользователи из группы В.)
4. Разрешаем группе В отправлять почту на требуемые 2-3 адреса, а на свои домены мы уже приняли от них почту. (Приняли? В список группы Б они добавлены?)
5. Блокируем пользователей из группы А. (вдруг на свой домен послать соберутся?)
6. Больше пользователей у нас нет и следовательно остальная почта для нашего домена. (или Relay). Тут проверяем RBL и т.п.
7. Остальное блокируем. (или Релеим)

да в свой домен могут
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует

[dikens3]

Лучшим решением будет аутентификация.

определены адресами отправителя

Просто как ты проверяешь подлинность отправителя (E-Mail) не расскажешь?
Вот я тебе отправлю письмо от тебя самого, как так может быть?
Я тебе гарантирую что ты из спам листов не вылезешь никогда в таком случае.
Такого делать не стоит.. Настаиваешь на своём решении?

мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует

Два взаимоисключающих утверждения:

1. Непонятно как делить на группы. (Типа не знаешь что такой файл или что? Не знаешь где у тебя пользователи хранятся?)
2. Я понимаю.

[L_e_o]

Лучшим решением будет аутентификация.

определены адресами отправителя

Просто как ты проверяешь подлинность отправителя (E-Mail) не расскажешь?
Вот я тебе отправлю письмо от тебя самого, как так может быть?
Я тебе гарантирую что ты из спам листов не вылезешь никогда в таком случае.
Такого делать не стоит.. Настаиваешь на своём решении?

мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует

Два взаимоисключающих утверждения:

1. Непонятно как делить на группы. (Типа не знаешь что такой файл или что? Не знаешь где у тебя пользователи хранятся?)
2. Я понимаю.

Спасибо примерно вкурил как делать
начитался документации по exim и примерно вкурилл )) все не так уж и сложно оказывается

[tema_c]

ну так все же.. как это реализовать?
как определить имя отправителя (не зависимо от того какой он втулил e-mail)
перечитал много всего, но так и не понял..

[tema_c]

Уточню свой вопрос..
Есть exim, dovecot и LDAP где хранятся пользователи и все их атрибуты (максимальный размер сообщения, алиасы, квота, шмота куча еще всего и разные флаги)
аутентификация exim настроена через dovecot (возможно буду переделывать)
Есть несколько реальных доменов:
xx1.domen.ru
xx2.domen.ru
xx3.domen.ru
и есть один локальный:
local.domain.ru

У каждого пользователя есть e-mail в одном из реальных доменов(xx1.domain.ru : xx2.domain.ru : xx3.domain.ru) и в виде алиаса локальный домен(local.domain.ru).

Задача такова:
пользователи с установленным флагом ”L” могу принимать и отправлять почту только локально
пользователи без флага ”L” могут принимать и отправлять куда угодно..

также необходимо чтобы эта схема работа правильно не зависимо от того какой e-mail отправителя указал пользователь..
я так понимаю, что нужно определить uid отправителя.. но как.?
или както при помощи аутентификации....
помогите плиз....

[Alex Keda]

главу документации про аутентификации читали?

[tema_c]

читали
ща еще разок перечитаю)

[tema_c]

lissyara,
Спасибо что ткнул носом..
...

для таких как я ..))

в переменной $authenticated_id хранятся данные переданые в переменную server_set_id в момент аутентификации.
если я не прав то поправте.

[dikens3]

lissyara,
Спасибо что ткнул носом..
...

для таких как я ..))

в переменной $authenticated_id хранятся донный переданые в переменную server_set_id в момент аутентификации.
если я не прав то поправте.

В полезные скрипты загляни.

[tema_c]

Спасибо ..
сразу этот раздел не заметил))
очень много полезного

[Гость]

Для домена делается не сложно
deny !domains = +local_domains
condition = ${if eq{${lookup mysql{SELECT `external` from `mailbox` where `username`='$sender_address' LIMIT 1}}}{0}{yes}{no}}
у каво в поле external 1 то можно везде у каво 0 то тока в локальный домен
а воть как сделать так что бы тем каму можно тока в локальный домен можно было бы еще и на некоторый список внешних доменов или емайлов отправлять почту ???
как поставить такое условие правильно ?

[uriinf]

Добрый день!
Столкнулся с такой же ситуацией.
С exim опыта мало - стандартная конфигурация + mysql.
Необходимо настроить почтовый сервер для корпоративной почты:
Отправлять могут только автроризованные. В пределах домена все могут отправлять всем.
1. Группа пользователей, имеющих право принимать/отправлять куда-угодно.
2. Группа пользователей, имеющий право принимать/отправлять в пределах домена.
3. Группа пользователей, имеющих право принимать/отправлять на ограниченный список почтовых адресов (напр. из mysql).
Если первые две описаны здесь, то вот с третьей задачей непонятно. Возможно ли такое? Как вариант думаю использовать для этого postfix, вроде там это есть.
Спасибо

[dikens3]

Возможно ли такое?

Однозначно.

3. Группа пользователей, имеющих право принимать/отправлять на ограниченный список почтовых адресов (напр. из mysql).

Просто заблокировать. Нужны 2-е проверки.

1. НЕ принимать письма от ГРУППЫ 3 для адресатов, которых нет в файле.

2. НЕ принимать письма для ГРУППЫ 3 от адресатов, которых нет в файле.
На вскидку:

Код: Выделить всё

deny local_parts = user1 : user2 : ваша группа (или указание на файл/mysql)
     senders = user@domain.ru : user2@domain.ru : user3@domain.ru