Я пытаюсь настроить сервер с политикой на Centos x64 (selinux отключен), что позволит мне ограничить количество сообщений, входящих с разных серверов и (что более важно) исходящих из разных учетных записей пользователей. На данный момент я считаю, что у меня есть рабочая конфигурация для ограничения входящей почты (например, от Google), но я не могу заставить postfix выполнять те же проверки политики для внутренней и исходящей почты.
Вот в чем проблема (на данный момент я просто пытаюсь заставить postfix вообще использовать службу политик)
Я добавил следующие строки в main.cf
smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:10031, reject_unauth_destination
smtpd_end_of_data_restrictions = check_policy_service inet:127.0.0.1:10031
И отключил policyd (для тестирования)
При отправке почты с другого хоста (например, из Gmail) на этот компьютер в журналах postfix есть ошибка, что к серверу policyd недоступен
Sep 10 10:40:23 centosvbox1 postfix/smtpd[9378]: connect from unknown[IP_ADDRESS]
Sep 10 10:40:23 centosvbox1 postfix/smtpd[9378]: warning: connect to 127.0.0.1:10031: Connection refused
Sep 10 10:40:23 centosvbox1 postfix/smtpd[9378]: warning: problem talking to server 127.0.0.1:10031: Connection refused
Sep 10 10:40:24 centosvbox1 postfix/smtpd[9378]: warning: connect to 127.0.0.1:10031: Connection refused
Sep 10 10:40:24 centosvbox1 postfix/smtpd[9378]: warning: problem talking to server 127.0.0.1:10031: Connection refused
что означает, что postfix пытается получить доступ к серверу с политикой (который работает, как ожидалось)
Однако, когда я пытаюсь отправить почту с консоли (с помощью mailx) в пользовательский root (локальная учетная запись) или куда-то еще (gmail), такие запросы не выполняются - почта просто проходит, даже не пытаясь получить доступ к политике.
echo "ksfdhjksf" | mail -s "kjfhkjsfkjsfd" root
Sep 10 10:42:03 centosvbox1 postfix/cleanup[9386]: 9B606417D9: message-id=<20130910084203.9B606417D9@domain>
Sep 10 10:42:03 centosvbox1 postfix/qmgr[9342]: 9B606417D9: from=<root@domain>, size=458, nrcpt=1 (queue active)
Sep 10 10:42:03 centosvbox1 postfix/local[9388]: 9B606417D9: to=<root@domain>, orig_to=<root>, relay=local, delay=0.04, delays=0.03/0.01/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox)
Sep 10 10:42:03 centosvbox1 postfix/qmgr[9342]: 9B606417D9: removed
Что заставляет задуматься - почему check_policy_service не работает? (я считаю, что это проблема с постфиксом)
Кто-нибудь знает, как заставить пользователей системы ограничить политику (например, webapp) при отправке писем?
Вы определили проверку политики smtpd_*_restrictions, поэтому он никогда не будет запрашиваться для почты, сгенерированной локально, потому что такие письма вводятся в очередь Postfix с использованием pickup(8) служба. Чтобы обойти это, вам нужно будет изменить master.cf и добавить content_filter экземпляр к pickup(8) сервис (и, конечно, вам также нужно будет добавить указанный экземпляр фильтрации контента, взгляните на Фильтрация содержимого.
FWIW, я не думаю, что это стоит усилий. Никто не должен иметь возможность создавать локальную почту на почтовом шлюзе, и не центральный почтовый шлюз, то в любом случае вы ограничиваетесь не в том месте.