Postfix - smtpd_recipient_restrictions
Добавлено: 2011-03-14 16:51:30
День добрый.
Нужен срочный хелп ...
После обновления postfix перестало верно отрабатывать правило smtpd_recipient_restrictions
smtpd_recipient_restrictions:
Идея фильра такова:
1. check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
Заблокировать всех перечисленых локальных отправителей restricted_senders:
local_only:
local_domains - перечислены локальные домены... (domain.local OK)
2. check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
То же самое как и п. 1 только перечислены юзеры которым нельзя слать почту из инета.
Дальнейшие правила по смыслу понятны.
Последнее reject т.е. если юзер не попал ни под одно из разрешений/запретов то однозначно отлупить его ...
Вопрос в чем, как только я включаю одно из правил
check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
То юзер не может послать письмо ни куда, даже в локальный домен и получить соответственно ...
Хотя судя из правил - должен ...
Если выключаю эти правила. то все работает, но пользователи могут слать и получать из инета - что нужно заблокировать.
Ранее до обновления постфикс такая конструкция работала ...
Сейчас postfix 2.7.2.2
Помогите кто чем может ...
Нужно срочно ...
Нужен срочный хелп ...
После обновления postfix перестало верно отрабатывать правило smtpd_recipient_restrictions
smtpd_recipient_restrictions:
Код: Выделить всё
check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
permit_sasl_authenticated
permit_mynetworks
reject_non_fqdn_recipient
reject_unauth_destination
reject_unlisted_recipient
%%contains VAR:zimbraMtaRestriction reject_invalid_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_hostname%%
%%contains VAR:zimbraMtaRestriction reject_non_fqdn_sender%%
%%contains VAR:zimbraMtaRestriction reject_unknown_client%%
%%contains VAR:zimbraMtaRestriction reject_unknown_hostname%%
%%contains VAR:zimbraMtaRestriction reject_unknown_sender_domain%%
%%explode reject_rbl_client VAR:zimbraMtaRestrictionRBLs%%
%%contains VAR:zimbraMtaRestriction check_policy_service unix:private/policy%%
reject_unverified_sender
reject
1. check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
Заблокировать всех перечисленых локальных отправителей restricted_senders:
Код: Выделить всё
email@domain.local local_only
Код: Выделить всё
check_sender_access hash:/opt/zimbra/postfix/conf/local_domains
reject
2. check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
То же самое как и п. 1 только перечислены юзеры которым нельзя слать почту из инета.
Дальнейшие правила по смыслу понятны.
Последнее reject т.е. если юзер не попал ни под одно из разрешений/запретов то однозначно отлупить его ...
Вопрос в чем, как только я включаю одно из правил
check_sender_access hash:/opt/zimbra/postfix/conf/restricted_senders
check_recipient_access hash:/opt/zimbra/postfix/conf/protected_recipients
То юзер не может послать письмо ни куда, даже в локальный домен и получить соответственно ...
Хотя судя из правил - должен ...
Если выключаю эти правила. то все работает, но пользователи могут слать и получать из инета - что нужно заблокировать.
Ранее до обновления постфикс такая конструкция работала ...
Сейчас postfix 2.7.2.2
Помогите кто чем может ...
Нужно срочно ...
