postfix bizonyos domainek korlátozása

 ( mr shadow | 2013. szeptember 7., szombat - 11:45 )

Van egy belső hálózat, amin korlátoznom kellene a levelezést, egy bizonyos intranetes domaint tekintve, legyen most .intra, ez a domain nem küldhet levelet csak on-site, az összes többi igen. Utánaguglizva a kérdésnek, http://www.postfix.org/RESTRICTION_CLASS_README.html ez tűnt használhatónak, de a postfix nem eszi meg valamiért a konfigot (és a beállítások sem teljesen világosak számomra, mit hova kéne írni), van esetleg valakinek tapasztalata ezzel?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem egyes user-ekre kellett korlátoznom, de neked valalhogy így kéne:

Arra az ip-re amin jönnek be a levelek a master.cf-be a köv. 2 sor:

ipaddr:smtp     inet n       -       -       -       20     smtpd
    -o smtpd_recipient_restrictions=$local_smtpd_recipient_restrictions

Nálam max 20 process lehet, de ha "-" írsz helyett akkor nincs korlátozás

Nálam cdb formátumban vannak a táblák így a main.cf-ben:

proxy_read_maps = ...... proxy:cdb:/etc/postfix/local-domains proxy:cdb:/etc/postfix/restricted-senders
smtpd_restriction_classes = local-only
local-only = check_recipient_access proxy:cdb:/etc/postfix/local-domains, reject
local_smtpd_recipient_restrictions = check_sender_access proxy:cdb:/etc/postfix/restricted-senders, permit_mynetworks, reject

local-domains tartalma:
domain.hu OK

restricted-senders tartalma nálam konkrét email címek, de szerintem sima domain-el is működik:
domain.hu local-only

Szerintem kb. ennyi. Ebben az esteben kívülről még kaphatnak levelet.

így most rejektel minden levelet, mindegy milyen domainre érkezik be (a küldést meg se próbálom így), mit tudok elrontani?
--
>'The time has come,' the Walrus said<