Страница 1 из 1
Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-05 10:59:18
L_e_o
Расскажите плизз как в exim можно реализзовать такую штуку
есть пользователи которые могут отправлять почту в мир а есть только те которые могу т отправлять почто тока внутри домена
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
как можно это сделать с помощью exim ?????
exim+mysql работает в мир и с мира почту принимает интерисует как ввести ограничения для определенных учетных записей
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-05 13:30:48
dikens3
exim+mysql работает в мир и с мира почту принимает интересует как ввести ограничения для определенных учетных записей
Чем ваши
определённые записи определены? IP-Адресами? E-Mail отправителя? Аутентификация?
Лучшим решением будет аутентификация.
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-05 13:42:30
dikens3
есть пользователи которые могут отправлять почту в мир
А в свой домен не могут? С желаниями определись, а то потом опять придешь...с вопросами и проблемами...
Предположим это -
группа А.
а есть только те которые могут отправлять почту тока внутри домена
Предположим это -
группа Б.
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
Предположим это -
группа В.
Логика примерно следующая:
1. Блокируем пользователей не входящих в группу А,Б,В. (А других у нас и не должно быть.)
2. Разрешаем
группе А отправлять письма в мир. (т.е. проверка получателя должна быть)
3. Разрешаем
группе Б отправлять почту в свой домен. (тут так же должны быть пользователи из группы В.)
4. Разрешаем
группе В отправлять почту на требуемые 2-3 адреса, а на свои домены мы уже приняли от них почту. (Приняли? В список группы Б они добавлены?)
5. Блокируем пользователей из
группы А. (вдруг на свой домен послать соберутся?)
6. Больше пользователей у нас нет и следовательно остальная почта для нашего домена. (или Relay). Тут проверяем RBL и т.п.
7. Остальное блокируем. (или Релеим)
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-05 14:22:40
Гость
dikens3 писал(а):exim+mysql работает в мир и с мира почту принимает интересует как ввести ограничения для определенных учетных записей
Чем ваши
определённые записи определены? IP-Адресами? E-Mail отправителя? Аутентификация?
Лучшим решением будет аутентификация.
определены адресами отправителя
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-05 14:27:28
Гость
dikens3 писал(а):есть пользователи которые могут отправлять почту в мир
А в свой домен не могут? С желаниями определись, а то потом опять придешь...с вопросами и проблемами...
Предположим это -
группа А.
а есть только те которые могут отправлять почту тока внутри домена
Предположим это -
группа Б.
и есть которые могут отправлять почту на 2 -3 адреса в мир и все остальное тока внутри домена
Предположим это -
группа В.
Логика примерно следующая:
1. Блокируем пользователей не входящих в группу А,Б,В. (А других у нас и не должно быть.)
2. Разрешаем
группе А отправлять письма в мир. (т.е. проверка получателя должна быть)
3. Разрешаем
группе Б отправлять почту в свой домен. (тут так же должны быть пользователи из группы В.)
4. Разрешаем
группе В отправлять почту на требуемые 2-3 адреса, а на свои домены мы уже приняли от них почту. (Приняли? В список группы Б они добавлены?)
5. Блокируем пользователей из
группы А. (вдруг на свой домен послать соберутся?)
6. Больше пользователей у нас нет и следовательно остальная почта для нашего домена. (или Relay). Тут проверяем RBL и т.п.
7. Остальное блокируем. (или Релеим)
да в свой домен могут
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-05 17:41:41
dikens3
Гость писал(а):dikens3 писал(а):Лучшим решением будет аутентификация.
определены адресами отправителя
Просто как ты проверяешь подлинность отправителя (E-Mail) не расскажешь?
Вот я тебе отправлю письмо от тебя самого, как так может быть?
Я тебе гарантирую что ты из спам листов не вылезешь никогда в таком случае.
Такого делать не стоит.. Настаиваешь на своём решении?
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует
Два взаимоисключающих утверждения:
1. Непонятно как делить на группы. (Типа не знаешь что такой файл или что? Не знаешь где у тебя пользователи хранятся?)
2. Я понимаю.
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-02-06 18:01:35
L_e_o
dikens3 писал(а):Гость писал(а):dikens3 писал(а):Лучшим решением будет аутентификация.
определены адресами отправителя
Просто как ты проверяешь подлинность отправителя (E-Mail) не расскажешь?
Вот я тебе отправлю письмо от тебя самого, как так может быть?
Я тебе гарантирую что ты из спам листов не вылезешь никогда в таком случае.
Такого делать не стоит.. Настаиваешь на своём решении?
мне просто не понятно каким образом их делить на группы
логику то я понимаю меня больше реализация интерисует
Два взаимоисключающих утверждения:
1. Непонятно как делить на группы. (Типа не знаешь что такой файл или что? Не знаешь где у тебя пользователи хранятся?)
2. Я понимаю.
Спасибо примерно вкурил как делать
начитался документации по exim и примерно вкурилл )) все не так уж и сложно оказывается
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-12 19:54:25
tema_c
ну так все же.. как это реализовать?
как определить имя отправителя (не зависимо от того какой он втулил e-mail)
перечитал много всего, но так и не понял..
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-13 9:55:55
tema_c
Уточню свой вопрос..
Есть exim, dovecot и LDAP где хранятся пользователи и все их атрибуты (максимальный размер сообщения, алиасы, квота, шмота куча еще всего и разные флаги)
аутентификация exim настроена через dovecot (возможно буду переделывать)
Есть несколько реальных доменов:
xx1.domen.ru
xx2.domen.ru
xx3.domen.ru
и есть один локальный:
local.domain.ru
У каждого пользователя есть e-mail в одном из реальных доменов(xx1.domain.ru : xx2.domain.ru : xx3.domain.ru) и в виде алиаса локальный домен(local.domain.ru).
Задача такова:
пользователи с установленным флагом ”L” могу принимать и отправлять почту только локально
пользователи без флага ”L” могут принимать и отправлять куда угодно..
также необходимо чтобы эта схема работа правильно не зависимо от того какой e-mail отправителя указал пользователь..
я так понимаю, что нужно определить uid отправителя.. но как.?
или както при помощи аутентификации....
помогите плиз....
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-13 20:03:06
Alex Keda
главу документации про аутентификации читали?
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-14 10:22:44
tema_c
читали
ща еще разок перечитаю)
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-15 12:58:01
tema_c
lissyara,
Спасибо что ткнул носом..
...
для таких как я ..))
в переменной $authenticated_id хранятся данные переданые в переменную server_set_id в момент аутентификации.
если я не прав то поправте.
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-16 7:48:39
dikens3
tema_c писал(а):lissyara,
Спасибо что ткнул носом..
...
для таких как я ..))
в переменной $authenticated_id хранятся донный переданые в переменную server_set_id в момент аутентификации.
если я не прав то поправте.
В полезные скрипты загляни.
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-04-17 11:32:23
tema_c
Спасибо ..
сразу этот раздел не заметил))
очень много полезного
Re: Exim разрешить запретить отправку в мир для некоторых учеток
Добавлено: 2009-09-16 15:54:54
Гость
Для домена делается не сложно
deny !domains = +local_domains
condition = ${if eq{${lookup mysql{SELECT `external` from `mailbox` where `username`='$sender_address' LIMIT 1}}}{0}{yes}{no}}
у каво в поле external 1 то можно везде у каво 0 то тока в локальный домен
а воть как сделать так что бы тем каму можно тока в локальный домен можно было бы еще и на некоторый список внешних доменов или емайлов отправлять почту ???
как поставить такое условие правильно ?
Re: Exim разрешить запретить отправку в мир для некоторых уч
Добавлено: 2010-06-12 12:58:35
uriinf
Добрый день!
Столкнулся с такой же ситуацией.
С exim опыта мало - стандартная конфигурация + mysql.
Необходимо настроить почтовый сервер для корпоративной почты:
Отправлять могут только автроризованные. В пределах домена все могут отправлять всем.
1. Группа пользователей, имеющих право принимать/отправлять куда-угодно.
2. Группа пользователей, имеющий право принимать/отправлять в пределах домена.
3. Группа пользователей, имеющих право принимать/отправлять на ограниченный список почтовых адресов (напр. из mysql).
Если первые две описаны здесь, то вот с третьей задачей непонятно. Возможно ли такое? Как вариант думаю использовать для этого postfix, вроде там это есть.
Спасибо
Re: Exim разрешить запретить отправку в мир для некоторых уч
Добавлено: 2010-06-12 19:28:54
dikens3
Возможно ли такое?
Однозначно.
3. Группа пользователей, имеющих право принимать/отправлять на ограниченный список почтовых адресов (напр. из mysql).
Просто заблокировать. Нужны 2-е проверки.
1. НЕ принимать письма от ГРУППЫ 3 для адресатов, которых нет в файле.
2. НЕ принимать письма для ГРУППЫ 3 от адресатов, которых нет в файле.
На вскидку:
Код: Выделить всё
deny local_parts = user1 : user2 : ваша группа (или указание на файл/mysql)
senders = user@domain.ru : user2@domain.ru : user3@domain.ru