Postfix запреты на отправку писем

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 9:02:38

Добрый день!
Настроил связку postfix+dovecot+mysql. Есть алиас all@test.com в этом алиасе есть пять адресов: director@test.com, secretar@test.ru, user1@test.com user2 и тд.
Как запретить пользователя user1, user2 и тд писать на алиас all@test.com и разрешить писать directot@test.com, secretart@test.ru. Если можно на примерах показать как это делается и где. Спасибо.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-16 10:59:23

через smtpd_restriction_classes, настрогал что-то похожее на коленке

main.cf

Код: Выделить всё

smtpd_restriction_classes = checksent
checksent =
   check_sender_access hash:$config_directory/allow2all
   reject
smtpd_recipient_restrictions =
   check_recipient_access hash:$config_directory/alias_all
   reject_unauth_pipelining
   reject_non_fqdn_recipient
   reject_multi_recipient_bounce
   reject

Код: Выделить всё

#cat allow2all
director@domain.com      OK

Код: Выделить всё

#cat alias_all
all@domain.com   checksent
суть такова, про проверке получателя для адреса all@ помимо общих так же применяются правила из класса checksent. а в этом классе мы уже проверяем отправителя.
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 11:04:22

а как запретить остальным?

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-16 11:05:14

а вы прочитайте более внимательно...

Код: Выделить всё

checksent =
   check_sender_access hash:$config_directory/allow2all
   reject
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 11:08:06

Код: Выделить всё

#cat alias_all
director@domain.com OK
secretar@domain.com ОК 
значит получается все кто не в этом списке они запрещены к отправке. Все верно?

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-16 11:10:01

да, если отправитель не найден в списке для него будет применяться reject
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 11:10:49

вопрос по синтаксису

Код: Выделить всё

$config_directory - что это за переменная, или здесь указывается полный путь до файла  allow2all
Верно я понимаю?

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-16 11:13:16

Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 11:29:34

честно говоря я не очень понял, говориться о директории /etc/postfix если директория отлична то ставиться $ значек переменной. Все верно
допустим у меня файл находиться в директории /usr/local/etc/postfix/allow2all . как будет в этом случае выглядеть эта запись? Спасибо.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-16 11:34:56

нет, не верно.
может мне за вас еще на работу выйти?
вам дали пищу для размышлений. дальше читайте документацию.
как вы вообще подняли почтовик если не разбираетесь в конфиге? заметьте ссылка что я дал называется "Postfix Basic Configuration", страшно предположить что будет дальше...
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 11:39:17

это я делаю в целях само образования, и не чего зазорного я не спросил так как учусь еще.

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-16 11:42:50

тогда учитесь читать документацию со старта, очень поможет в будущем.
http://www.postfix.org/postconf.5.html
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-16 11:54:04

Код: Выделить всё

checksent =
check_sender_access hash:/usr/local/etc/postfix/allow2all
reject
В принципе я почитал если указать полный путь до файла, то должно все работать. Все верно?

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-17 16:44:20

попробовал сделать запреть, не получается. Что делаю не так?

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-17 18:01:09

postmap?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

chibo
проходил мимо
Сообщения: 9
Зарегистрирован: 2013-01-16 8:51:56

Re: Postfix запреты на отправку писем

Непрочитанное сообщение chibo » 2013-01-18 16:58:03

postmap /usr/local/etc/postfix/allow2all И то же самое для второго файла, все прекрасно отправляется запреты не срабатывают
???

rayder
лейтенант
Сообщения: 661
Зарегистрирован: 2008-12-18 16:29:43
Откуда: Ukraine/Kiev
Контактная информация:

Re: Postfix запреты на отправку писем

Непрочитанное сообщение rayder » 2013-01-18 17:15:53

вы предлагаете нам включить телепатию, и самим узнать что у вас в конфиге написано?
с указанными конфигами все работает, а чего вы там еще намудрили знаете только вы.
читайте конфиг построчно и ищите что у вас пропускает.

Код: Выделить всё

#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: rayder@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
554-5.7.1 <all@domain.com>: Recipient address rejected: Access denied
554 5.7.1 For assistance, please provide the following information in your problem report:  time (Jan 18 16:11:53), client (xx.xx.xx.xx).
quit
221 2.0.0 Bye
Connection closed by foreign host.
#

Код: Выделить всё

#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: director@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
250 2.1.5 Ok
quit
221 2.0.0 Bye
Connection closed by foreign host.
#
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.

Sudmal2
проходил мимо

Postfix запреты на отправку писем

Непрочитанное сообщение Sudmal2 » 2016-09-08 18:53:18

Откопал этот тред, т.к. понадобилось сделать подобное.
В конфиге уважаемого rayder запятых в конце некоторых строк не хватает, поэтому у многих может не работать.

Код: Выделить всё

smtpd_restriction_classes = checksent
checksent =
   check_sender_access hash:$config_directory/allow2all,
   reject
smtpd_recipient_restrictions =
   check_recipient_access hash:$config_directory/alias_all,
   reject_unauth_pipelining,
   reject_non_fqdn_recipient,
   reject_multi_recipient_bounce,
   reject