Страница 1 из 1

postfix и финт ушами

Добавлено: 2009-10-07 12:16:27
izvorot
Добрый день!имеется такая ситуация-есть в домене 3 сервера на фряхе 7.на каждом стоит постфис.главный почтовый сервер(192.168.0.250)-через него ходит вся почта от пользователей-его не трогаем-он работает.второй (192.168.0.230)-тестовый сервак на котором крутятся программы для веб программиста,с этого сервака почта настроена релеиться через шлюз(192.168.0.1),но было чп и с 0.230 как то рассылка ушла не туда куда надо-после чего на 0.1 релей для 0.230 прикрыл мой предшественник.сейчас руководство поставило задачу-открыть релей на 0.1 для 0.230 так чтобы почта уходила ТОЛЬКО локальным пользователям и не могла уйти в мир.подскажите пожалуйста как задуманное осуществить?

ниже конфиг постфикса 0.1

queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = office.rabotaplus.com.ua
mydomain = office.rabotaplus.com.ua
inet_interfaces = all
proxy_interfaces = 193.XXX.XXX.XXX
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
local_recipient_maps = unix:passwd.byname $alias_maps
unknown_local_recipient_reject_code = 550
#mynetworks = 192.168.0.1, 127.0.0.0/8
mynetworks = 192.168.0.0/24,!192.168.0.230, 127.0.0.0/8
#relay_domains = $mydestination
relay_domains = $mynetworks
alias_maps = hash:/usr/local/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/local/sbin/sendmail
newaliases_path = /usr/local/bin/newaliases
mailq_path = /usr/local/bin/mailq
setgid_group = maildrop
html_directory = no
manpage_directory = /usr/local/man
sample_directory = /usr/local/etc/postfix
readme_directory = no
transport_maps = hash:/usr/local/etc/postfix/transport
message_size_limit = 50480000

Re: postfix и финт ушами

Добавлено: 2009-10-07 15:57:14
atrium
А зачем вообще шлюз 01?

Пример шлюза
#--------------------------------------------
# Author: Ивченко Максим Евгеньевич (atrium)
# Date: 13.03.2009
# Desc: Конфигурация для сервера работающего
# в качестве шлюза и пересылающего
# почту на основной почтовый сервер
#--------------------------------------------


#Данные которые необходимо изменить при переносе на другую машину
#Проверить все пути
#----------------------------------------------------------------
#--Имя машины
myhostname=
#--Сеть и адрес основного почтового сервера
mynetworks=127.0.0.0/8 192.168.0.0/24
#--Максимальный размер сообщения
message_size_limit=4194304
#--Максимальный размер при котором происходят проверки body
body_checks_size_limit=102400
#--Максимальный размер заголовков
header_size_limit=102400
#--Максимальное количество процессов, в зависимости от ОЗУ
default_process_limit=500
max_idle=100s
#--Максимально количество обрабатываемых соединений, после чего процесс умирает
max_use=200
#--Фйал ответа MAILER-DAEMOND
bounce_template_file=$config_directory/bounce.cf.default
#--Название почтовой системы
mail_name=Sendmail
#--Версия
mail_version=1.0
#--Дата релиза
mail_release_date=20081113
#--Баннер выводимый при соединении
smtpd_banner=ESMTP $mail_name ($mail_version $mail_release_date)


# Временные интервалы
smtpd_timeout=5m
smtpd_starttls_timeout=5m
smtp_mail_timeout=5m
smtp_rcpt_timeout=5m
smtp_data_init_timeout=2m
smtp_data_xfer_timeout=3m
smtp_data_done_timeout=10m
maximal_queue_lifetime=4d
bounce_queue_lifetime=4d
queue_run_delay=30m
minimal_backoff_time=3h
maximal_backoff_time=5h


# Управление соединениями
qmgr_message_active_limit=20000
qmgr_message_recipient_limit=20000
qmgr_message_recipient_minimum=10
smtpd_client_connection_rate_limit=20
smtpd_client_new_tls_session_rate_limit=20
smtpd_client_connection_count_limit=5
smtpd_client_message_rate_limit=6
#smtpd_client_recipient_rate_limit=
connection_cache_protocol_timeout=5s
connection_cache_status_update_time=600s
anvil_rate_time_unit=1m
anvil_status_update_time=60s
#Исключения, на кого не действуют ограничения
smtpd_client_event_limit_exceptions=$mynetworks



# Список релей доменов и получателей
relay_domains=ldap:$config_directory/ldap/virtual_relay_domains.cf
relay_recipient_maps=ldap:$config_directory/ldap/virtual_relay_recipient.cf
transport_maps=ldap:$config_directory/ldap/virtual_relay_transport.cf
relay_transport=relay


# Сетевые настройки
inet_interfaces=localhost, 192.168.0.2
inet_protocol=ipv4
mydestination=



# Пути
queue_directory=/var/spool/postfix
command_directory=/usr/local/sbin
daemon_directory=/usr/local/libexec/postfix
newaliases_path=/usr/local/bin/newaliases
sendmail_path=/usr/local/sbin/sendmail
config_directory=/usr/local/etc/postfix
mail_spool_directory=/var/mail
mailq_path=/usr/local/bin/mailq
html_directory=no
manpage_directory=/usr/local/man
sample_directory=/usr/local/etc/postfix
readme_directory=no
alias_database=
alias_maps=


# Общие ограничения
smtpd_delay_reject=yes
smtpd_reject_unlisted_recipient=yes
smtpd_reject_unlisted_sender=yes
strict_rfc821_envelopes=yes
#address_verify_negative_cache=yes
address_verify_negative_expire_time=3d
address_verify_negative_refresh_time=2h
address_verify_positive_expire_time=31d
address_verify_positive_refresh_time=10d
address_verify_sender=<>
allow_percent_hack=no
allow_untrusted_routing=no
append_at_myorigin=no
disable_vrfy_command=yes
smtpd_helo_required=yes
smtpd_null_access_lookup_key=<>

# Ограничения на команду 'HELO'
smtpd_helo_restrictions=
permit_mynetworks
check_helo_access pcre:$config_directory/conf/pcre_check_helo_access
#Hostname or domain
check_helo_access ldap:$config_directory/ldap/virtual_hello_access.cf
reject_invalid_helo_hostname
# Неправильно работает Outlook
#reject_non_fqdn_helo_hostname
#reject_unknown_helo_hostname

# Ограничения на соединение
smtpd_client_restrictions=
permit_mynetworks
check_client_access ldap:$config_directory/ldap/virtual_client_access.cf

# Ограничения на отправителя 'SENDER'
smtpd_sender_restrictions=
permit_mynetworks
check_sender_access ldap:$config_directory/ldap/virtual_sender_access.cf
reject_non_fqdn_sender
reject_unlisted_sender
# Раскоментировать
#reject_unverified_sender
#reject_unknown_sender_domain

# Ограничения для 'RCPT TO'
smtpd_recipient_restrictions=
permit_mynetworks
check_recipient_access ldap:$config_directory/ldap/virtual_recipient_access.cf
permit_sasl_authenticated
reject_unauth_destination
reject_non_fqdn_recipient
reject_unlisted_recipient
# Раскоментить
# reject_unknown_recipient_domain
# reject_unverified_recipient

# Ограничения на команду 'DATA'
smtpd_data_restrictions=
permit_mynetworks
reject_multi_recipient_bounce
reject_unauth_pipelining


#Ограничения на команду ETRN
smtpd_etrn_restrictions=
permit_mynetworks
reject


#-------Проверки
header_checks=pcre:$config_directory/conf/header_check
body_checks=pcre:$config_directory/conf/body_check
mime_header_checks=pcre:$config_directory/conf/mime_check
nested_header_checks=pcre:$config_directory/conf/nested_check


# Логирование и обработка ошибок
syslog_facility=mail
syslog_name=postfix
debug_peer_lebel=0
smtpd_error_sleep_time=0
smtpd_hard_error_limit=10
smtpd_soft_error_limit=5
unknown_local_recipient_reject_code=550
unknown_relay_recipient_reject_code=550
unknown_virtual_mailbox_reject_code=550

# Системные пользователи (запретить отправку)
local_recipient_maps=


# Подключение антивируса
content_filter=clamsmtpd:[127.0.0.1]:10023
receive_override_options=no_address_mappings