postfix как запретить юзерам менять MAIL FROM

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

postfix как запретить юзерам менять MAIL FROM

Непрочитанное сообщение Evil » 2009-07-29 11:46:48

Привет всем!
Есть postfix

При довольно стандартной конфигурации он розрещает пользователям прошедшим авторизацию отправлять почту от любого почтовго адресса
попытался использовать check_sender_access

Код: Выделить всё

smtpd_sender_restrictions=
 permit_mynetworks
 check_sender_access mysql:/usr/local/etc/postfix/sql/sender_access.cf
 reject_non_fqdn_sender
 reject_unknown_sender_domain
 reject_unlisted_sender
 reject_unverified_sender

Код: Выделить всё

evil@demosoft:/usr# cat /usr/local/etc/postfix/sql/sender_access.cf
user = дб_юзер
password = дб_пассворд
dbname = mail
table = users
select_field = if(count(*), 'ok', 'reject')
where_field = login
additional_conditions =
hosts = demosoft.org.ua
evil@demosoft:/usr#
проблема вроде решилась НО когда я попытался отправить почту с иного домена(почтового серва)
почта отлупилась по выше приведеном правилу.
вот здесь и возник вопрос как определить принимаем почту ли мы от авторизированого юзера или от почтового серва ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: postfix как запретить юзерам менять MAIL FROM

Непрочитанное сообщение moury » 2009-07-29 13:28:46

Может, Вам поможет reject_sender_login_mismatch.
Сисадмин - вождь апачей

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: postfix как запретить юзерам менять MAIL FROM

Непрочитанное сообщение Evil » 2009-07-29 13:35:10

Да спасиба, это оно, а я уже замучал мозг и Sql придумывая велосипед

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: postfix как запретить юзерам менять MAIL FROM

Непрочитанное сообщение Evil » 2009-07-29 23:10:06

Собственно не совсем помогло, если почту отправлять руками то все ок
но вот прицепил клиента "Thunderbird"

Код: Выделить всё

evil@demosoft:/var/log# tail -n 1 maillog
Jul 29 22:59:29 demosoft postfix/smtpd[30161]: NOQUEUE: reject: RCPT from 110-86-133-95.pool.ukrtel.net[95.133.86.110]: 553 5.7.1 <pasha@demosoft.org.ua>: Sender address rejected: not owned by user pasha@demosoft.org.ua; from=<pasha@demosoft.org.ua> to=<demosoft@ukr.net> proto=ESMTP helo=<[192.168.1.10]>
И получаю отлуп потому что тхандербирд подставляет кавычки <pasha@demosoft.org.ua> ...
Есть еще идеи?


moury
сержант
Сообщения: 249
Зарегистрирован: 2009-02-06 23:02:40
Откуда: Москва
Контактная информация:

Re: postfix как запретить юзерам менять MAIL FROM

Непрочитанное сообщение moury » 2009-07-30 16:33:53

Evil,

я только что проверил - все работает.

Советую включить отладку и посмотреть, что происходит при авторизации. Кстати, довольно распространены грабли с неправильным реалмом по умолчанию.
Сисадмин - вождь апачей

Evil
рядовой
Сообщения: 47
Зарегистрирован: 2007-05-27 10:47:20
Контактная информация:

Re: postfix как запретить юзерам менять MAIL FROM

Непрочитанное сообщение Evil » 2009-07-30 22:02:29

atrium писал(а):
smtpd_sender_login_maps
зделал мапы и все завелось
Спасиба всем