как я могу настроить postfix, чтобы разрешить отправку только на определенный (внешний) домен?
Я уже использую check_recipient_access. Содержимое моих / etc / postfix / recipients_restrictions:
domain.com OK
Моя (текущая) конфигурация:
smtpd_recipient_restrictions =
permit_mynetworks,
check_recipient_access hash:/etc/postfix/recipients_restrictions,
permit_sasl_authenticated,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject
Я уже пробовал переключать allow_mynetworks и check_recipient_access. Если я создам запись типа «baddomain.com REJECT» в файле recipients_restrictions, она будет работать нормально. Я выяснил, что в этом файле нельзя создать подстановочный знак для «Отклонить» (поправьте меня, если я ошибаюсь).
Я хочу, чтобы этот сервер отправлял сообщения только на адреса нескольких доменов, и ограничил его отправку писем в любой другой домен в целях безопасности.
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/protected_destinations
...the usual stuff...
smtpd_restriction_classes = insiders_only
insiders_only = check_sender_access hash:/etc/postfix/insiders, reject
/etc/postfix/protected_destinations:
all@my.domain insiders_only
all@my.hostname insiders_only
/etc/postfix/insiders:
my.domain OK matches my.domain and subdomains
another.domain OK matches another.domain and subdomains
взято отсюда: http://vicky2183.wordpress.com/2010/07/09/postfix-per-recipient-sender-restrictions/
Я использовал такую установку несколько лет назад. Я ограничил локальных получателей на отправку и получение писем только из разрешенных мест назначения.
Таблица check_mumble_access никогда не вернет значение по умолчанию REJECT; значение по умолчанию - DUNNO, что означает, что будут проверяться остальные ограничения.
Вы также не хотите возвращать OK для всех доменов, которые вы хотите разрешить, поскольку это не проверяет остальные ограничения.
Вы должны настроить отправку на порт 587 с помощью SASL и TLS, чтобы отправлять почту на машину postfix; затем этот выделенный приемник может разрешить трафик только в один домен.
В противном случае вам нужно будет создать для него ограничение_class, чтобы проверки разрешения зависели от получателя (домена) И отправителя (домена).
Это нетривиальное упражнение.
Я обнаружил, что мне нужно удалить permit_mynetworks
для того, чтобы отклонить все, что не указано в check_recipient_access
.