Ha azt szeretném hogy a postfix csak egy bizonyos domain végződésű küldő e-mailcímmel engedjen levelet küldeni a mynetworks tartományokból, azt hogy lehet beállítani?
- 1420 megtekintés
Hozzászólások
szerintem ha mynetworks-bol jon a level es smtpd_recipient_restrictions -ben benne van a permit_mynetworks, akkor sehogy nem tudod lekorlatozni. mivel a kliens ip mynetworksbe tartozik nem vizsgal tovabb.
- A hozzászóláshoz be kell jelentkezni
esetleg meg annyit, hogy
check_sender_access hash:/etc/postfix/sender_access
#sender_access
jodomain.tld OK
de nem garantalom
- A hozzászóláshoz be kell jelentkezni
Nekem az kellene, hogy egy belső postfix csak belső címekre tudjon levelet továbbítani.
Az alábbin kívül mi kell még hozzá a konfiban?
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination
Bár a mynetworks be van állítva a belső IP cím tartományra, mégis ki tudnak menni levelek külső címekre.
Nekem egyébként is szimpatikusabb lenne egy olyan smtpd_recipient_restrictions paraméter, ahol a céldomaint mint domaint (pl. mynetwork.hu) lehet megadni, de úgy láttam olyan nincs. Tényleg nincs?
- A hozzászóláshoz be kell jelentkezni
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/restricted_senders
...other stuff...
smtpd_restriction_classes = local_only
local_only =
check_recipient_access hash:/etc/postfix/local_domains, reject
/etc/postfix/restricted_senders:
foo@domain local_only
bar@domain local_only
/etc/postfix/local_domains:
this.domain OK matches this.domain and subdomains
that.domain OK matches that.domain and subdomains
- A hozzászóláshoz be kell jelentkezni
Mivel nálunk sender bárki lehet, ezért ezt vettem fel:
/etc/postfix/main.cf
smtpd_restriction_classes = local_only
local_only = check_recipient_access = hash:/etc/postfix/local_domains, reject/etc/postfix/local_domains:
belsocim.hu OK
Le postmap-eltem, postfixet restartoltam és próbáltam magamnak a belső címemre levelet küldeni:
Nov 8 17:48:50 localhost postfix/local[31706]: 0C913C7A33: to=mogorva@belsocim.hu, relay=local, delay=0, status=bounced (unknown user: "mogorva")
Most ezt miért?
- A hozzászóláshoz be kell jelentkezni
Jó, az unknown usert megoldottam, bent maradt a main.cf-ben egy mydestination.
De ha azt kiveszem, a maradék még mindig nem segít azon, hogy cégen kívülre ne lehessen mailt küldeni.
- A hozzászóláshoz be kell jelentkezni
Sikerült az említettek alapján? Nem mennek már kifele (nembelső címekre) a levelek?
- A hozzászóláshoz be kell jelentkezni