The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Ограничения для отдельных пользователей средствами postfix (версия 2)

19.10.2004 14:22

Чижиков Владимир описал процесс настройки Postfix с ограничением почтовых пересылок, для отдельных пользователей, только внутри одного или нескольких доменов. Приводятся два варианта настройки: списки пользователей и доменов в классических файлах и в MySQL базе.

PS. Вышел обновленный вариант статьи, с описанием ограничений ни только для исходящей почты, но и для входящей.

  1. Главная ссылка к новости (http://www.opennet.ru/base/net...)
Лицензия: CC-BY
Тип: Интересно / яз. русский
Короткая ссылка: https://opennet.ru/4521-postfix
Ключевые слова: postfix, filter, acl, block, user, mail
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Mr.Uef (??), 16:14, 19/10/2004 [ответить]  
  • +/
    Н-да. Вот если бы Владимир написал про ограничения на прием почты для определенных пользователей...
     
     
  • 2.3, uldus (ok), 16:22, 19/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Н-да. Вот если бы Владимир написал про ограничения на прием почты для
    >определенных пользователей...

    А что инвертирование sender/recipient для примеров в статье не подходит ?

     
     
  • 3.4, Skif (ok), 19:10, 19/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Да, можно, вот только я столкнулся с тем, что иногда, не часто, но сервер начинает отказываться принимать входящие соединения и ругаться на ошибку конфигурации сервера - с обычными файлами не проверял, а только с mysql, так как все мои почтовики сейчас именно на них.
    В общем ответ лежит на поверхности, но имеет ряд глюков и посему.... :(((
     

  • 1.2, Skif (ok), 16:17, 19/10/2004 [ответить]  
  • +/
    Разберусь - честное слово, напишу ;)))
     
  • 1.5, SHRDLU (??), 13:21, 22/10/2004 [ответить]  
  • +/
    А вот у меня на Postfix 2.1.5 приведенный уважаемым Владимиром способ не заработал. Зато отлично заработал пример из документации, вот в таком вот виде:

    /etc/postfix/main.cf

    smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_auth_destination, reject
    smtpd_restriction_classes = local_only
    local_only = check_recipient_access hash:/etc/postfix/local_domains, reject

    /etc/postfix/restricted_senders:

    test@domain.com           local_only
    test@mail.domain.com      local_only

    /etc/postfix/local_domains:

    domain.com     OK
    mail.domain.com  OK

     
  • 1.6, SHRDLU (??), 14:37, 22/10/2004 [ответить]  
  • +/
    И еще дополнительные ограничения на прием внешней почты для определенных адресов. В конкретном примере, пользователь с адресом test@domain.com имеет право на прием и передачу сообщений только в пределах domain.com. Ни написать на другие адреса, ни принять почту с них он не может. Остальные юзеры спокойно пишут куда хотят и получают почту с любых адресов.
    Выглядит все это так:

    /etc/postfix/main.cf:

    smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations, check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_auth_destination, reject
    smtpd_restriction_classes = local_only, insiders_only
    local_only = check_recipient_access hash:/etc/postfix/local_domains, reject
    insiders_only = check_sender_access hash:/etc/postfix/local_domains, reject


    В /etc/postfix/restricted_senders:

    test@domain.com           local_only
    test@mail.domain.com      local_only

    В /etc/postfix/local_domains:

    domain.com     OK
    mail.domain.com  OK

    В /etc/postfix/protected_destinations:

    test@domain.com insiders_only
    test@mail.domain.com insiders_only

    И не забыть потом:

    postmap /etc/postfix/restricted_senders
    postmap /etc/postfix/local_domains
    postmap /etc/postfix/protected_destinations
    postfix reload

    Все :) Думаю, что после некоторых правок будет работать и у пользующихся MySQL. Мне лично это не нужно.

     
     
  • 2.7, Skif (ok), 16:45, 22/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Свои изменения в статью я вписал еще 20-го числа, в том числе с описанным способом. В виду загружености редактора ресурса статья не подверглась своевременным изменениям.
    Что же касательно моего варианта, то не могу ничего добавить кроме того, что он у меня работает, но исключительно как ограничение на отправку почты в мир. Дополнительно к нему привязать ограничение на получение почты из мира мне, к сожалению, не удалось.
    Что же до документации, то и тут я останусь при своем мнении - не все можно принимать сразу же на веру и нужно под рукой держать конфиг без изменений, что бы мгновенно все привести в исходное состояние. И внизу я не просто так сделал ссылки на документацию, то есть в случае если что-то не работает - вернитесь к первоисточнику и посмотрите.
     
     
  • 3.8, SHRDLU (??), 21:46, 22/10/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Упс, прощу прощения, изменения в статье как-то пролетели мимо моего внимания :(
    Прокомментироватьи дополнить твою статью меня побудило исключительно то, что нередко попадаются руководства из серии "доработать напильником под себя" - системы у всех хоть немного да отличаются, и иногда приходится поломать голову. Вот я и решился опубликовать то, что заработало у меня, чтобы кому-то в такой ситуации было чуть проще :).
     

  • 1.9, Skif (ok), 11:10, 26/10/2004 [ответить]  
  • +/
    Ничего страшного, я указал первый вариант, который мне просто более предпочтителен. Я прекрасно понимаю, что иногда что-то, что работает у меня, не всегда будет работать у другого - не хватает какого-то модуля, etc. То есть это вполне нормальная критика. Я бы наверное не добавил бы второй метод, если бы человек не попросил бы ограничение на получение почты из мира. Мне стало интересно и я основательно за этот вопрос взялся. И выяснил, что моя любимая конструкция несколько не фурычит в дополнительной конфигурации(разбор особо не помог), а вот другая работает без дополнительных напрягов.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру