Назад | Перейти на главную страницу

Postfix ограничивает получателей

как я могу настроить postfix, чтобы разрешить отправку только на определенный (внешний) домен?

Я уже использую check_recipient_access. Содержимое моих / etc / postfix / recipients_restrictions:

domain.com OK

Моя (текущая) конфигурация:

smtpd_recipient_restrictions =
                        permit_mynetworks,
                        check_recipient_access hash:/etc/postfix/recipients_restrictions,
                        permit_sasl_authenticated,
                        reject_unknown_recipient_domain,
                        reject_unauth_destination,
                        reject

Я уже пробовал переключать allow_mynetworks и check_recipient_access. Если я создам запись типа «baddomain.com REJECT» в файле recipients_restrictions, она будет работать нормально. Я выяснил, что в этом файле нельзя создать подстановочный знак для «Отклонить» (поправьте меня, если я ошибаюсь).

Я хочу, чтобы этот сервер отправлял сообщения только на адреса нескольких доменов, и ограничил его отправку писем в любой другой домен в целях безопасности.

/etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        check_recipient_access hash:/etc/postfix/protected_destinations
        ...the usual stuff...

    smtpd_restriction_classes = insiders_only
    insiders_only = check_sender_access hash:/etc/postfix/insiders, reject

/etc/postfix/protected_destinations:
    all@my.domain   insiders_only
    all@my.hostname insiders_only

/etc/postfix/insiders:
    my.domain       OK  matches my.domain and subdomains
    another.domain  OK  matches another.domain and subdomains

взято отсюда: http://vicky2183.wordpress.com/2010/07/09/postfix-per-recipient-sender-restrictions/

Я использовал такую ​​установку несколько лет назад. Я ограничил локальных получателей на отправку и получение писем только из разрешенных мест назначения.

Таблица check_mumble_access никогда не вернет значение по умолчанию REJECT; значение по умолчанию - DUNNO, что означает, что будут проверяться остальные ограничения.

Вы также не хотите возвращать OK для всех доменов, которые вы хотите разрешить, поскольку это не проверяет остальные ограничения.

Вы должны настроить отправку на порт 587 с помощью SASL и TLS, чтобы отправлять почту на машину postfix; затем этот выделенный приемник может разрешить трафик только в один домен.

В противном случае вам нужно будет создать для него ограничение_class, чтобы проверки разрешения зависели от получателя (домена) И отправителя (домена).

Это нетривиальное упражнение.

Я обнаружил, что мне нужно удалить permit_mynetworks для того, чтобы отклонить все, что не указано в check_recipient_access.