forum.lissyara.su

Добрых суток вам всем ...

есть такая проблема , а именно
relay_from_hosts = localhost : 127.0.0.0/8 : 192.168.0.0/16

и мне нужно запретить отправку почты через меня с хоста 192.168.2.34 где domains например host1.net может отправить мыло а host2.net нет не может . с учетом того что все они натятца адресом 192.168.2.34 , но при этом если идет почта с наружи как user@host2.net к user@host1.net то проблем возникнуть не должно .

т.е. если быть кратким , разрешить ралаить почту с одного адреса только одному домену , остальным запретить .

как правильно это описать в аклах ?


много сенкс за ответ ...

ещё раз...
откуда что идёт, и с каких хостов что разрешить?

Смотрим в логи ... Это две разные конторы но сидят на одном канале . для них разрешен relay_from_hosts , но мне нада чтобы


exim[29456]: Delay 0s for 193-27-234-70.dgtel.com.ua [193.27.234.70] with HELO=alexandr. Mail from alexandr.martynets@devise.com.ua to dmitriy.pashko@slavutich.com

Запретить devise.com.ua отправку из аутлук и т.д.

exim[29735]: Delay 0s for 193-27-234-70.dgtel.com.ua [193.27.234.70] with HELO=toshibauser. Mail from anat
oliy@ad-olymp.com.ua to vika@ad-olymp.com.ua

разрешить ad-olymp.com.ua отправку из аутлук и т.д.



но если мыло пойдет например от alexandr.martynets@devise.com.ua к vika@ad-olymp.com.ua через mx1.mirohost.net то доставку обеспечить ...

Опять наверное сумбурно получилось ? Ну не умею я нормально описать что я хочу

Если две разные конторы в одной сети, и разделить их нельзя, то тогда, как вариант, авторизация и разрешать доступ на основе данных авторизации.

Дык в том то и прикол что авторизацию нельзя поставить там ... это почтовик для очень многих контор и в том числе транзитный релай ... я понимаю что так делать нельзя , но пока только вот так ...

moysha писал(а): exim[29456]: Delay 0s for 193-27-234-70.dgtel.com.ua [193.27.234.70] with HELO=alexandr. Mail from alexandr.martynets@devise.com.ua to dmitriy.pashko@slavutich.com

Запретить devise.com.ua отправку из аутлук и т.д.

exim[29735]: Delay 0s for 193-27-234-70.dgtel.com.ua [193.27.234.70] with HELO=toshibauser. Mail from anat
oliy@ad-olymp.com.ua to vika@ad-olymp.com.ua

разрешить ad-olymp.com.ua отправку из аутлук и т.д.

Читаю, и с трудом понимаю
Для начала определись, что куда и как должно релеится, а что нет.

:-)

Да в общем то проблема то в том что с конкретного хоста 193-27-234-70 разрешить прием почты только с адресами *.*@ad-olymp.com.ua а все остальное запретить .

например так. (писал навскидку не думая. может и не работать )))