Назад | Перейти на главную страницу

Постфикс: объединить check_client_access и check_sender_access для Relayaccess

У нас есть почтовый сервер, работающий на Postfix. Только авторизованные пользователи могут отправлять электронные письма.

У одного клиента есть многофункциональный принтер, который настроен для отправки отсканированных документов получателю электронной почты. К сожалению, этот принтер более старой модели и не поддерживает smtp-auth.

Я знаю, что могу использовать check_client_access, чтобы разрешить статический IP-адрес этого клиента для неаутентифицированной почты. Следующая конфигурация сделает это:

smtpd_sender_restrictions =
  check_client_access hash:/etc/postfix/allow_relay,
  permit_sasl_authenticated,
  permit_mynetworks,
  reject_non_fqdn_sender,
  reject_unknown_sender_domain,
  reject_unauth_pipelining

Я бы хотел принимать только неаутентифицированную электронную почту, если IP и отправитель соответствует списку.

Простое добавление check_sender_access к ограничениям отправителя приведет к разрешению почты с указанного IP-адреса. или указанного отправителя.

Итак, как я могу настроить Postfix для объединения этих двух, если это вообще возможно?

Настроив класс ограничения который проверяет клиентский IFF, отправитель соответствует $ foo, или наоборот.