Postfix запреты на отправку писем
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Postfix запреты на отправку писем
Добрый день!
Настроил связку postfix+dovecot+mysql. Есть алиас all@test.com в этом алиасе есть пять адресов: director@test.com, secretar@test.ru, user1@test.com user2 и тд.
Как запретить пользователя user1, user2 и тд писать на алиас all@test.com и разрешить писать directot@test.com, secretart@test.ru. Если можно на примерах показать как это делается и где. Спасибо.
Настроил связку postfix+dovecot+mysql. Есть алиас all@test.com в этом алиасе есть пять адресов: director@test.com, secretar@test.ru, user1@test.com user2 и тд.
Как запретить пользователя user1, user2 и тд писать на алиас all@test.com и разрешить писать directot@test.com, secretart@test.ru. Если можно на примерах показать как это делается и где. Спасибо.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
через smtpd_restriction_classes, настрогал что-то похожее на коленке
main.cf
суть такова, про проверке получателя для адреса all@ помимо общих так же применяются правила из класса checksent. а в этом классе мы уже проверяем отправителя.
main.cf
Код: Выделить всё
smtpd_restriction_classes = checksent
checksent =
check_sender_access hash:$config_directory/allow2all
reject
smtpd_recipient_restrictions =
check_recipient_access hash:$config_directory/alias_all
reject_unauth_pipelining
reject_non_fqdn_recipient
reject_multi_recipient_bounce
reject
Код: Выделить всё
#cat allow2all
director@domain.com OK
Код: Выделить всё
#cat alias_all
all@domain.com checksent
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
а как запретить остальным?
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
а вы прочитайте более внимательно...
Код: Выделить всё
checksent =
check_sender_access hash:$config_directory/allow2all
reject
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
Код: Выделить всё
#cat alias_all
director@domain.com OK
secretar@domain.com ОК
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
да, если отправитель не найден в списке для него будет применяться reject
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
вопрос по синтаксису
Верно я понимаю?
Код: Выделить всё
$config_directory - что это за переменная, или здесь указывается полный путь до файла allow2all
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
честно говоря я не очень понял, говориться о директории /etc/postfix если директория отлична то ставиться $ значек переменной. Все верно
допустим у меня файл находиться в директории /usr/local/etc/postfix/allow2all . как будет в этом случае выглядеть эта запись? Спасибо.
допустим у меня файл находиться в директории /usr/local/etc/postfix/allow2all . как будет в этом случае выглядеть эта запись? Спасибо.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
нет, не верно.
может мне за вас еще на работу выйти?
вам дали пищу для размышлений. дальше читайте документацию.
как вы вообще подняли почтовик если не разбираетесь в конфиге? заметьте ссылка что я дал называется "Postfix Basic Configuration", страшно предположить что будет дальше...
может мне за вас еще на работу выйти?
вам дали пищу для размышлений. дальше читайте документацию.
как вы вообще подняли почтовик если не разбираетесь в конфиге? заметьте ссылка что я дал называется "Postfix Basic Configuration", страшно предположить что будет дальше...
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
это я делаю в целях само образования, и не чего зазорного я не спросил так как учусь еще.
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
тогда учитесь читать документацию со старта, очень поможет в будущем.
http://www.postfix.org/postconf.5.html
http://www.postfix.org/postconf.5.html
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
Код: Выделить всё
checksent =
check_sender_access hash:/usr/local/etc/postfix/allow2all
reject
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
попробовал сделать запреть, не получается. Что делаю не так?
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
postmap?
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
- Сообщения: 9
- Зарегистрирован: 2013-01-16 8:51:56
Re: Postfix запреты на отправку писем
postmap /usr/local/etc/postfix/allow2all И то же самое для второго файла, все прекрасно отправляется запреты не срабатывают
???
???
-
- лейтенант
- Сообщения: 661
- Зарегистрирован: 2008-12-18 16:29:43
- Откуда: Ukraine/Kiev
- Контактная информация:
Re: Postfix запреты на отправку писем
вы предлагаете нам включить телепатию, и самим узнать что у вас в конфиге написано?
с указанными конфигами все работает, а чего вы там еще намудрили знаете только вы.
читайте конфиг построчно и ищите что у вас пропускает.
с указанными конфигами все работает, а чего вы там еще намудрили знаете только вы.
читайте конфиг построчно и ищите что у вас пропускает.
Код: Выделить всё
#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: rayder@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
554-5.7.1 <all@domain.com>: Recipient address rejected: Access denied
554 5.7.1 For assistance, please provide the following information in your problem report: time (Jan 18 16:11:53), client (xx.xx.xx.xx).
quit
221 2.0.0 Bye
Connection closed by foreign host.
#
Код: Выделить всё
#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: director@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
250 2.1.5 Ok
quit
221 2.0.0 Bye
Connection closed by foreign host.
#
Человеку свойственно ошибаться, но для нечеловеческих ляпов нужен компьютер.
-
- проходил мимо
Postfix запреты на отправку писем
Откопал этот тред, т.к. понадобилось сделать подобное.
В конфиге уважаемого rayder запятых в конце некоторых строк не хватает, поэтому у многих может не работать.
В конфиге уважаемого rayder запятых в конце некоторых строк не хватает, поэтому у многих может не работать.
Код: Выделить всё
smtpd_restriction_classes = checksent
checksent =
check_sender_access hash:$config_directory/allow2all,
reject
smtpd_recipient_restrictions =
check_recipient_access hash:$config_directory/alias_all,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_multi_recipient_bounce,
reject