Кажется, я могу включить уведомления о статусе доставки для всех пользователей или только для пользователей в локальной сети. Есть ли способ включить DSN только для наших сотрудников, независимо от того, где они находятся? т.е. Если сотрудник отправляет почту (с аутентификацией SASL), он получает уведомление об отказе / отсрочке / успехе, а другие люди, отправляющие почту в нашу систему, нет?
На странице руководства говорится:
Использовать
smtpd_discard_ehlo_keyword_address_mapsфункция, если вы хотите разрешить запросы DSN от доверенных клиентов, но не от случайных незнакомцев
И приводит пример:
/etc/postfix/main.cf:
smtpd_discard_ehlo_keyword_address_maps =
cidr:/etc/postfix/esmtp_access
/etc/postfix/esmtp_access:
# Allow DSN requests from local subnet only
192.168.0.0/28 silent-discard
0.0.0.0/0 silent-discard, dsn
::/0 silent-discard, dsn
Но я не хочу основывать это на подсети, я хочу включить DSN для пользователей A., которые проходят аутентификацию с помощью SASL, или B. пользователей, у которых есть почтовый ящик @ ourdomain.com в системе (наши сотрудники)
Есть ли способ сделать это?
Ubuntu 10.04 / Postfix 2.7.0
К сожалению, я не думаю, что это возможно (пока).
Postfix еще не поддерживает объявление расширения DSN после команды AUTH. Однако есть обходной путь; в моей настройке Postfix слушает порты 25 (стандартный SMTP) и 587 (SMTP отправки). Серверы SMTP (MTA) используют порт 25, для которого DSN можно отключить через master.cf добавляя smtpd_discard_ehlo_keywords своему демону:
smtp inet n - n - - smtpd
-o smtpd_discard_ehlo_keywords=silent-discard,dsn
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
Обратите внимание, что с точки зрения безопасности это решение некорректно - DSN по-прежнему широко доступен - если не приняты другие меры безопасности, ограничивающие доступ к демону через порт 587.
Источник: https://marc.info/?l=postfix-users&m=146903470927680&w=2