Postfix запреты на отправку писем

[chibo]

Добрый день!
Настроил связку postfix+dovecot+mysql. Есть алиас all@test.com в этом алиасе есть пять адресов: director@test.com, secretar@test.ru, user1@test.com user2 и тд.
Как запретить пользователя user1, user2 и тд писать на алиас all@test.com и разрешить писать directot@test.com, secretart@test.ru. Если можно на примерах показать как это делается и где. Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rayder]

через smtpd_restriction_classes, настрогал что-то похожее на коленке

main.cf

Код: Выделить всё

smtpd_restriction_classes = checksent
checksent =
   check_sender_access hash:$config_directory/allow2all
   reject
smtpd_recipient_restrictions =
   check_recipient_access hash:$config_directory/alias_all
   reject_unauth_pipelining
   reject_non_fqdn_recipient
   reject_multi_recipient_bounce
   reject

Код: Выделить всё

#cat allow2all
director@domain.com      OK

Код: Выделить всё

#cat alias_all
all@domain.com   checksent

суть такова, про проверке получателя для адреса all@ помимо общих так же применяются правила из класса checksent. а в этом классе мы уже проверяем отправителя.

[chibo]

а как запретить остальным?

[rayder]

а вы прочитайте более внимательно...

Код: Выделить всё

checksent =
   check_sender_access hash:$config_directory/allow2all
   reject

[chibo]

Код: Выделить всё

#cat alias_all
director@domain.com OK
secretar@domain.com ОК 

значит получается все кто не в этом списке они запрещены к отправке. Все верно?

[rayder]

да, если отправитель не найден в списке для него будет применяться reject

[chibo]

вопрос по синтаксису

Код: Выделить всё

$config_directory - что это за переменная, или здесь указывается полный путь до файла  allow2all

Верно я понимаю?

[rayder]

читаем.

[chibo]

честно говоря я не очень понял, говориться о директории /etc/postfix если директория отлична то ставиться $ значек переменной. Все верно
допустим у меня файл находиться в директории /usr/local/etc/postfix/allow2all . как будет в этом случае выглядеть эта запись? Спасибо.

[rayder]

нет, не верно.
может мне за вас еще на работу выйти?
вам дали пищу для размышлений. дальше читайте документацию.
как вы вообще подняли почтовик если не разбираетесь в конфиге? заметьте ссылка что я дал называется "Postfix Basic Configuration", страшно предположить что будет дальше...

[chibo]

это я делаю в целях само образования, и не чего зазорного я не спросил так как учусь еще.

[rayder]

тогда учитесь читать документацию со старта, очень поможет в будущем.
http://www.postfix.org/postconf.5.html

[chibo]

Код: Выделить всё

checksent =
check_sender_access hash:/usr/local/etc/postfix/allow2all
reject

В принципе я почитал если указать полный путь до файла, то должно все работать. Все верно?

[chibo]

попробовал сделать запреть, не получается. Что делаю не так?

[rayder]

postmap?

[chibo]

postmap /usr/local/etc/postfix/allow2all И то же самое для второго файла, все прекрасно отправляется запреты не срабатывают
???

[rayder]

вы предлагаете нам включить телепатию, и самим узнать что у вас в конфиге написано?
с указанными конфигами все работает, а чего вы там еще намудрили знаете только вы.
читайте конфиг построчно и ищите что у вас пропускает.

Код: Выделить всё

#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: rayder@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
554-5.7.1 <all@domain.com>: Recipient address rejected: Access denied
554 5.7.1 For assistance, please provide the following information in your problem report:  time (Jan 18 16:11:53), client (xx.xx.xx.xx).
quit
221 2.0.0 Bye
Connection closed by foreign host.
#

Код: Выделить всё

#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: director@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
250 2.1.5 Ok
quit
221 2.0.0 Bye
Connection closed by foreign host.
#

[Sudmal2]

Откопал этот тред, т.к. понадобилось сделать подобное.
В конфиге уважаемого rayder запятых в конце некоторых строк не хватает, поэтому у многих может не работать.

Код: Выделить всё

smtpd_restriction_classes = checksent
checksent =
   check_sender_access hash:$config_directory/allow2all,
   reject
smtpd_recipient_restrictions =
   check_recipient_access hash:$config_directory/alias_all,
   reject_unauth_pipelining,
   reject_non_fqdn_recipient,
   reject_multi_recipient_bounce,
   reject