Итак, у меня есть сервер Postfix, который аутентифицирует пользователей по каталогу LDAP.
Пока это прекрасно работает, но для одного из почтовых адресов должно быть разрешено устанавливать адрес другого отправителя.
Все пользователи на этом сервере уже могут отправлять сообщения со своим адресом входа, например john@example.com можно отправлять только с этим точным почтовым адресом.
Единственным исключением должен быть один адрес, admin@example.com, который должен быть разрешен для отправки с любой адрес отправителя (не ограничиваясь example.com).
Это возможно?
Вы можете добиться этого с помощью Postfix Restriction Classes. Вы можете добавить классы ограничений, как показано ниже.
#/etc/postfix/main.cf
smtpd_restriction_classes = restrictive, permissive
restrictive = reject_sender_login_mismatch
permissive = permit
smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/admin_only
smtpd_sender_login_maps = hash:/etc/postfix/sender_maps
#/etc/postfix/admin_only
/^admin@example.com$/ permissive
/^/ restrictive
#/etc/postfix/sender_maps
user@example.com user@example.com
Вот reject_sender_login_mismatch ограничение не будет применяться для admin@example.com пользователь. В приведенной выше конфигурации используется hash таблица поиска для smtpd_sender_login_maps. Ты можешь использовать LDAP или любую другую таблицу поиска по вашему выбору. Надеюсь, это поможет.
Ссылка: Документы Postfix