Страница 1 из 1
Postfix запреты на отправку писем
Добавлено: 2013-01-16 9:02:38
chibo
Добрый день!
Настроил связку postfix+dovecot+mysql. Есть алиас
all@test.com в этом алиасе есть пять адресов:
director@test.com,
secretar@test.ru,
user1@test.com user2 и тд.
Как запретить пользователя user1, user2 и тд писать на алиас
all@test.com и разрешить писать
directot@test.com,
secretart@test.ru. Если можно на примерах показать как это делается и где. Спасибо.
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 10:59:23
rayder
через smtpd_restriction_classes, настрогал что-то похожее на коленке
main.cf
Код: Выделить всё
smtpd_restriction_classes = checksent
checksent =
check_sender_access hash:$config_directory/allow2all
reject
smtpd_recipient_restrictions =
check_recipient_access hash:$config_directory/alias_all
reject_unauth_pipelining
reject_non_fqdn_recipient
reject_multi_recipient_bounce
reject
суть такова, про проверке получателя для адреса all@ помимо общих так же применяются правила из класса checksent. а в этом классе мы уже проверяем отправителя.
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:04:22
chibo
а как запретить остальным?
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:05:14
rayder
а вы прочитайте более внимательно...
Код: Выделить всё
checksent =
check_sender_access hash:$config_directory/allow2all
reject
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:08:06
chibo
Код: Выделить всё
#cat alias_all
director@domain.com OK
secretar@domain.com ОК
значит получается все кто не в этом списке они запрещены к отправке. Все верно?
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:10:01
rayder
да, если отправитель не найден в списке для него будет применяться reject
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:10:49
chibo
вопрос по синтаксису
Код: Выделить всё
$config_directory - что это за переменная, или здесь указывается полный путь до файла allow2all
Верно я понимаю?
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:13:16
rayder
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:29:34
chibo
честно говоря я не очень понял, говориться о директории /etc/postfix если директория отлична то ставиться $ значек переменной. Все верно
допустим у меня файл находиться в директории /usr/local/etc/postfix/allow2all . как будет в этом случае выглядеть эта запись? Спасибо.
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:34:56
rayder
нет, не верно.
может мне за вас еще на работу выйти?
вам дали пищу для размышлений. дальше читайте документацию.
как вы вообще подняли почтовик если не разбираетесь в конфиге? заметьте ссылка что я дал называется "Postfix Basic Configuration", страшно предположить что будет дальше...
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:39:17
chibo
это я делаю в целях само образования, и не чего зазорного я не спросил так как учусь еще.
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:42:50
rayder
тогда учитесь читать документацию со старта, очень поможет в будущем.
http://www.postfix.org/postconf.5.html
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-16 11:54:04
chibo
Код: Выделить всё
checksent =
check_sender_access hash:/usr/local/etc/postfix/allow2all
reject
В принципе я почитал если указать полный путь до файла, то должно все работать. Все верно?
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-17 16:44:20
chibo
попробовал сделать запреть, не получается. Что делаю не так?
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-17 18:01:09
rayder
postmap?
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-18 16:58:03
chibo
postmap /usr/local/etc/postfix/allow2all И то же самое для второго файла, все прекрасно отправляется запреты не срабатывают
???
Re: Postfix запреты на отправку писем
Добавлено: 2013-01-18 17:15:53
rayder
вы предлагаете нам включить телепатию, и самим узнать что у вас в конфиге написано?
с указанными конфигами все работает, а чего вы там еще намудрили знаете только вы.
читайте конфиг построчно и ищите что у вас пропускает.
Код: Выделить всё
#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: rayder@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
554-5.7.1 <all@domain.com>: Recipient address rejected: Access denied
554 5.7.1 For assistance, please provide the following information in your problem report: time (Jan 18 16:11:53), client (xx.xx.xx.xx).
quit
221 2.0.0 Bye
Connection closed by foreign host.
#
Код: Выделить всё
#telnet mx.domain.com 25
Trying xx.xx.xx.xx...
Connected to mx.domain.com.
Escape character is '^]'.
220 mx.domain.com ESMTP Postfix
ehlo mx.domain.com
250-mx.domain.com
250-PIPELINING
250-SIZE 41720000
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: director@domain.com
250 2.1.0 Ok
rcpt to: all@domain.com
250 2.1.5 Ok
quit
221 2.0.0 Bye
Connection closed by foreign host.
#
Postfix запреты на отправку писем
Добавлено: 2016-09-08 18:53:18
Sudmal2
Откопал этот тред, т.к. понадобилось сделать подобное.
В конфиге уважаемого rayder запятых в конце некоторых строк не хватает, поэтому у многих может не работать.
Код: Выделить всё
smtpd_restriction_classes = checksent
checksent =
check_sender_access hash:$config_directory/allow2all,
reject
smtpd_recipient_restrictions =
check_recipient_access hash:$config_directory/alias_all,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_multi_recipient_bounce,
reject