Я использую Ubuntu 14.04 и использую postfix. Я хочу заблокировать исходящую электронную почту от пользователей unix и разрешить только аутентифицированных виртуальных пользователей (которыми я могу управлять через бэк-офис).
Есть ли способ сделать это?
Похоже, что Postfix может иметь необходимые элементы управления в модуле аутентификации. Область конфигурации выглядит как relay_domains, где вам потребуется аутентификация.
Попробуйте переключиться на Exim4, который поставляется с Ubuntu. Это должно быть так же просто, как изменение стандартного ACL получателя, чтобы не принимать неаутентифицированные представления с локальных адресов. Должно быть несколько accept правила в начале ACL, которые вы захотите изменить на warn правила. Затем сообщения будут соответствовать правилу, которое предотвращает ретрансляцию на внешние адреса.
accept
hosts = :
control = dkim_disable_verify
accept
hosts = +relay_from_hosts
control = submission/sender_retain
control = dkim_disable_verify
В качестве альтернативы вы можете добавить оператор доменов в accept такие правила:
!domains = +local_domains : +relay_to_domains
Существующие правила для аутентифицированного пользователя позволят любому аутентифицированному пользователю быть виртуальным или локальным. Определите, какие пользователи могут пройти аутентификацию надлежащим образом.
В Спецификация Exim хорошо написано. Вы должны просмотреть его или хотя бы разделы ACL.