relay для своих доменов. Как настроить?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
DimaSpider
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-08-24 11:55:49

relay для своих доменов. Как настроить?

Непрочитанное сообщение DimaSpider » 2010-08-24 12:10:21

Есть внешний сервер с debian 5
Exim установлен и настроен через dpkg-reconfigure exim4-config
разрешен relay, но только с определнных IP. Доступ к smtp без пароля.

Теперь задача настроить relay так, что бы письма отправлялись только с определенных доменов, например example1.ru и example2.ru, то есть письма от dima@example1.ru, anna@example2.ru и других с @example1.ru или @example2.ru уходили дальше по назначению, а иные запрещались на стадии smtp сессии.
Как это сделать?

в соседней теме был пример

Код: Выделить всё

# Прибиваем всех, у кого домен отправителя не тот, что при аутентификации
  deny    message       = "Sender only $authenticated_id@domain1.ru or $authenticated_id@domain2.ru"
          authenticated = *
          condition     = ${if and{{!eq{$authenticated_id@domain1.ru}{$sender_address}}{!eq{$authenticated_id@domain2.ru}{$sender_address}}}{yes}{no}}
В $authenticated_id у меня $local_part без домена.
но применить его так и не вышло, письма все равно проходят.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: relay для своих доменов. Как настроить?

Непрочитанное сообщение Urgor » 2010-08-27 9:38:21

прописано тока это правило и все? Оно только не позволяет подделать адрес...
Должны быть еще два:

Код: Выделить всё

domainlist relay_to_domains = domain1.xxx.yy : domain2.xxx.yy

Код: Выделить всё

  accept  domains       = +relay_to_domains
          endpass
          message       = unrouteable address
          verify        = recipient
Власть в руках у чужаков, и ты им платишь дань...

DimaSpider
проходил мимо
Сообщения: 2
Зарегистрирован: 2010-08-24 11:55:49

Re: relay для своих доменов. Как настроить?

Непрочитанное сообщение DimaSpider » 2010-08-27 9:51:55

Urgor писал(а):прописано тока это правило и все?
Да! Настройки по умолчанию + это правило....
Кстати, на счет правила... Под ми требования оно точно нужно? И если да, в какой группе оно должно стоять в иделе? Конф у меня в едином файле, не разбит на множество файлов.

Аватара пользователя
Urgor
лейтенант
Сообщения: 677
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Re: relay для своих доменов. Как настроить?

Непрочитанное сообщение Urgor » 2010-08-27 10:55:32

DimaSpider писал(а):Да! Настройки по умолчанию + это правило....
Кстати, на счет правила... Под ми требования оно точно нужно? И если да, в какой группе оно должно стоять в иделе? Конф у меня в едином файле, не разбит на множество файлов.
В основной части конфига, где идет определение переменных:

Код: Выделить всё

domainlist relay_to_domains = domain1.xxx.yy : domain2.xxx.yy
В секции acl_smtp_rcpt, ближе к концу... где-нить у самого "deny message = RELAY NOT PERMITTED".

Код: Выделить всё

  accept  domains       = +relay_to_domains
          endpass
          message       = unrouteable address
          verify        = recipient
Власть в руках у чужаков, и ты им платишь дань...

Аватара пользователя
Laa
ст. лейтенант
Сообщения: 1032
Зарегистрирован: 2008-02-21 18:25:33
Откуда: Украина, Россия

Re: relay для своих доменов. Как настроить?

Непрочитанное сообщение Laa » 2010-08-27 12:31:17

Как-то так:

Код: Выделить всё

domainlist relay_01_domains = example1.ru : example2.ru
hostlist relay_01_hosts = 12.3.4.5 : 12.3.4.6 
...
acl_check_rcpt:
...
 deny !sender_domains = +relay_01_domains
  hosts = +relay_01_hosts
  message = Deny from $sender_host_address messages with mail from domain $sender_domain !
  log_message = Rejected mail from $sender_host_address with domain $sender_domain
exim: помните, что выдавая deny, вы можете недоставить ваше же письмо, зарубив sender-verify удаленного MTA к вашему MTA!!!