Sziasztok!
Az a kérdésem, hogyan lehet a legegyszerűbben csinálni postfix-el egy exchange distribution group szerű email címet. A postfix több virtual domain-t kezel.
A következő lenne a cél:
Adott egy csoport email cím, pl : csoport@sajatdomain.hu
Ha ide küldünk emailt, akkor azt a megadott külső email címekre is küldje el, a csoport nevében.
Csoportnak küldött levél:
From: valaki@sajatdomain.hu
To: csoport@sajatdomain.hu
Subject: Csoportnak levél
Hi!
Ezután továbbítás így:
From: csoport@sajatdomain.hu
To: user1@vlahol.hu user2@mashol.hu [megadott lista]
Subject: Csoportnak levél
Hi!
Nem kell levelezőlista funkció, semmilyen feliratkozás, stb. csak szimplán ennyi.
Köszi a segítséget.
Megoldás:
B terv lett, az alias fájlban lett létrehozva a csoport és korlátozva lett, hogy ki küldhet erre a címre levelet.
Köszi mindenkinek a segítséget.
/etc/postfix/main.cf
smtpd_restriction_classes = csoport_senders
csoport_senders = check_sender_access hash:/etc/postfix/sender_list, reject
smtpd_recipient_restrictions = check_recipient_access inline:{ csoport@sajatdomain.hu=csoport_senders }
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
/etc/postfix/sender_list
user_aki_kuldhet@sajatdomain.hu OK
masik_aki_kuldhet@sajatdomain.hu OK
/etc/aliases/aliases
csoport: kulso_cim1@akarhol.com kulso_cim2@valahol.com
/etc/postfix/virtual
csoport@sajatdomain.hu csoport #linux local user
- 172 megtekintés
Hozzászólások
1904.04.08.
RIP Jákub.
neut @
- A hozzászóláshoz be kell jelentkezni
Ezt próbáltam, de a feladó az lesz aki küldte a levelet, nem írja át a csoport címére, ezért a relay miatt sok szerver visszadobja.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
A feladót is át szeretnéd írni? From mezőt és envelope sendert is? Akkor szerintem nem úszod meg a listaszervert. (Az exchange distribution list amúgy nem írja át a feladót.)
- A hozzászóláshoz be kell jelentkezni
Írja, hogy több virtual domaint kezel a postfixe, ott az alias pont nem minden esetben jó, hiszen azt a local delivery agent dolgozza fel. Azzal mondjuk nem tudom, hogy mi volt a gond, hogy simán felvesz egy sort a virtual táblába (és postmap, ha igényli a table type), de a kérdés alapján csak találgatni tudok.
A topicnyitónak: listázd légyszi a non-default beállításokat így
comm -23 <(postconf -n | sort) <(postconf -d | sort)
és dobd be a topicba (szükség szerint anonimizálva). így hasznosabb választ tudunk adni. Azt is leírhatod, hogy mit próbáltál és miért nem ment (mi történt, mi volt a hibaüzenet).
- A hozzászóláshoz be kell jelentkezni
Amit írtatok az alapján jobban átgondoltam és az alap tervem nem volt igazán jó. Az már teszteltem és működik, hogy az alias-ban megadom a csoport tagjait, mert egyszerű a konfig és local user kezelés van, de akkor korlátozni kéne, hogy kitől fogad el levelet a csoportnak használt cím.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
A csoport nevében továbbítást szerintem még az exchange sem csinálja. A külsős címekre továbbküldéstől érdemes tartózkodni.
- A hozzászóláshoz be kell jelentkezni
Igazad van és ráadásul nem is igény. Így az alias tábla működik és nem gond, hogy látják az eredeti feladót, viszont akkor valahogy el kéne tiltani az adott csoport email cím külső elérését, hogy ne fogadjon "kintről" leveleket, mert akkor a külső feladó nevében próbál továbbküldeni.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Postfix Per-Client/User/etc. Access Control - itt a "Protecting internal email distribution lists" részt nézd meg
- A hozzászóláshoz be kell jelentkezni
Köszi, alakul a dolog :)
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Ott tartok, hogy szépen küldi a leveleket, a korlátozás pedig ide kéne:
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
check_sender_access hash:/etc/postfix/restricted_senders
Itt viszont nem találom a doksiban, hogyan kénem megadni a következőt:
/etc/postfix/restricted_senders:
csoport@sajatdomain.hu csak-o-kuldhessen-id-elevelet@sajatdomain.hu ??????
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni
Itt csak a sender-t ellenőrzöd, nézd meg a doksit, amit linkeltem és definiálj restriction classt. A restriction class-ban megmondod, hogy kik küldhetnek a címre és azzal a restriction class-al együtt tudod majd a címzettet (group address) ellenőrizni az smtpd_recipient_restrictions alatt. Azaz az smtp_recipient_restrictions-nél neked már nem check_sender_access, hanem check_recipient_access lesz, ahol a table lookup eredménye lesz a restriction class neve, a restriction class definíciójában pedig ellenőrzöd a címzetteket (ott lesz majd a check_sender_access egy táblával, ahol a valid feladók szerepelnek). Postfix Per-Client/User/etc. Access Control - itt a "What follows is based on the sender SMTP envelope address" alatt van egy példa, amin valószínűleg csak kicsit kell alakítsál.
- A hozzászóláshoz be kell jelentkezni
Ez kell neked
smtpd_restriction_classes = csoport_senders csoport_senders = check_sender_access hash:/etc/postfix/sender_list smtpd_recipient_restrictions = ... check_recipient_access inline:{ csoport@sajatdomain.hu=csoport_senders }
és a /etc/postfix/sender_list file a következő mintájú
kuldhet@emailt OK megezis@kuldhet OK ...
- A hozzászóláshoz be kell jelentkezni
Nagyon köszi, működik :)
Két apróság kellet még, egyik a reject a végére:
csoport_senders = check_sender_access hash:/etc/postfix/sender_list, reject
A másik meg, nekem még nem volt meg, számít a sorrend a smtpd_recipient_restrictions listában, amíg nem az első volt a helyi felhasználókra nem korlátozott, gondolom benne voltak az auth csoportban. Úgy működik mint egy tűzfal szabály, ha érvényes rá valami akkor nem megy tovább.
Így lett jó:
smtpd_recipient_restrictions = check_recipient_access inline:{ group@utriport.hu=csoport_senders }
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination
Még egyszer köszi.
A tömegek sohasem szomjúhozták az igazságot. A nekik nem tetsző bizonyságok elől elfordulnak és inkább a tévedést istenítik, ha ez őket elkápráztatja. Aki illúzióba ringatja őket, úr lesz fölöttük, de áldozatuk az, aki megpróbálja őket kiábrándítani.
- A hozzászóláshoz be kell jelentkezni