форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Ограничение на хождения мыла в postfix через restriction_cla..."
Сообщение от aske (??) on 11-Май-05, 08:10  (MSK)
Возникла насущная необходимость ограничить ряд пользователей по почте - они должны иметь право на рассылку сообщений лишь в пределах домена. Причем сделать это нужно средствами postfix. Поиск информации в сети практически ничего не дал - лишь ряд статей (в основном вариации на тему статьи skif'а), примеры из которых никоим образом не влияют на пропускную способность почты - было опробовано около 6-7 вариантов, почта как ходила, так и ходит. Если кому-нибудь доводилось заниматься подобным ограничением, пожалуйста, положите свои куски из main.cf. Заранее благодарю.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Ограничение на хождения мыла в postfix через restriction_cla..."
Сообщение от unk (ok) on 11-Май-05, 08:56  (MSK)
В сети есть замечательный сайт - www.postfix.org, на нем есть чудесный документ RESTRICTION_CLASS_README.html(копия этого документа входит в дистрибутив postfix). В этом документе разжевано применение smtpd_restriction_classes и есть интересующий вас пример. Читайте доку.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 08:59  (MSK)
	Вся прелесть в том, что даже если всем пользователям на тестовой машине запретить отправку почты куда-либо, ползти мыло все равно будет. Пробовал и сам писать рестрикшны, и юзать готовые варианты - результат один
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 09:02  (MSK)
	Предъявите postconf -n
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 09:06  (MSK)
	alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/local/sbin config_directory = /usr/local/etc/postfix daemon_directory = /usr/local/libexec/postfix debug_peer_level = 5 debug_peer_list = 192.168.3.30, 127.0.0.1, domain.ru, www.domain.ru home_mailbox = Maildir/ html_directory = no mail_owner = postfix mail_spool_directory = /var/spool/mail mailq_path = /usr/local/bin/mailq manpage_directory = /usr/local/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, myhostname = horus.domain.ru mynetworks = 192.168.3.0/24, 127.0.0.0/8 mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/local/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no sample_directory = /usr/local/etc/postfix sendmail_path = /usr/local/sbin/sendmail setgid_group = maildrop smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations,      check_sender_access hash:/etc/postfix/restricted_senders,                  permit_sasl_authenticated, permit_auth_destination, reject       smtpd_restriction_classes = local_only, insiders_only                       local_only = check_recipient_access hash:/etc/postfix/local_domains,reject                                       insiders_only = check_sender_access hash:/etc/postfix/local_domains, reject unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 09:15  (MSK)
	--- >smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations,      check_sender_access hash:/etc/postfix/restricted_senders,   >           >    permit_sasl_authenticated, permit_auth_destination, reject     >  smtpd_restriction_classes = local_only, insiders_only       >           >      local_only = check_recipient_access hash:/etc/postfix/local_domains,reject > insiders_only = check_sender_access hash:/etc/postfix/local_domains, reject --- Можно этот кусочек показать еще раз, сохранив разбиение на строки. Вы хотите закрыть прием на часть адресов из сети и отправку с каких-то ограничить своим доменом так? У вас есть permit_sasl_authenticated, но sasl не включен - к чему это?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 09:26  (MSK)
	sasl убирался - я тестил другие варианты без оного smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations,      check_sender_access hash:/etc/postfix/restricted_senders,         permit_sasl_authenticated, permit_auth_destination, reject               smtpd_restriction_classes = local_only, insiders_only            local_only = check_recipient_access hash:/etc/postfix/local_domains,reject insiders_only = check_sender_access hash:/etc/postfix/local_domains, reject вопрос, если у вас подобная система ограничений работает, то через что (мне советовали ставить CommuniGate, но мне нужен только postfix) и как организован main.cf
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 09:41  (MSK)
	>sasl убирался - я тестил другие варианты без оного Т.е. в итоге sasl будет? Вы так и не рассказали, что сделать хотите - пробую угадать: Требуем sasl от всех клиентов из нашего домена. На адреса из protected_destinations принимаем только для прошедших sasl Проверяем соотвествие sasl login name и "MAIL FROM" Для "MAIL FROM" из restricted_senders запрещаем отправку за пределы наших доменов. Поправьте/добавьте нужное. >вопрос, если у вас подобная система ограничений работает, то через что (мне >советовали ставить CommuniGate, но мне нужен только postfix) и как организован >main.cf Не понятен вопрос. Все работает через restriction_classes, main.cf я собираю через make из маленьких кусочков.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 09:44  (MSK)
	Мне интересен кусок с рестрикшнами - у меня он не работает А нужно заставить постфикс принимать почту на ряд ящиков ТОЛЬКО из локалки и некоторых пользователей ограничить по рассылке корреспонденции ТОЛЬКО по 192.168.3.0/24
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 10:04  (MSK)
	>Мне интересен кусок с рестрикшнами - у меня он не работает >А нужно заставить постфикс принимать почту на ряд ящиков ТОЛЬКО из локалки >и некоторых пользователей ограничить по рассылке корреспонденции ТОЛЬКО по 192.168.3.0/24 smtpd_restriction_classes = local_only local_only = check_recipient_access hash:/etc/postfix/local_domains,reject smtpd_recipient_restrictions =   check_sender_access  hash:/etc/postfix/restricted_senders,   check_recipient_access hash:/etc/postfix/protected_destinations,   permit_mynetworks, reject_unauth_destination    /etc/postfix/restricted_senders: foo@domain      local_only bar@domain      local_only /etc/postfix/local_domains: this.domain     OK that.domain     OK protected_destinations: user1@domain.tld  permit_mynetworks,reject userN@domain.tld  permit_mynetworks,reject одно но - что бы ограничить рассылку не доменом, а 192.168.3.0/24 нужно знать больше о вашей сети.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от jonatan (??) on 11-Май-05, 09:42  (MSK)
	Сори, что влезаю, но вот это что? >smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 09:44  (MSK)
	>Сори, что влезаю, но вот это что? Ничего ничего :) Доброго утра вам. >>smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations Бред это. Просто хочется понять чего в итоге OP хочет, иначе тред может вырасти до полусотни сообщений :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от jonatan (??) on 11-Май-05, 09:49  (MSK)
	ОК. Наблюдаю дальше :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 09:53  (MSK)
	/etc/postfix/protected_destinations: user@domain.com  insiders_only user@mail.domain.com    insiders_only Может я и ошибаюсь, но, как мне кажется, это проверка, может ли юзер отправлять почту или на ящик разрешены только входящие письма... Да, таковые ящики тоже нужны
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 09:54  (MSK)
	>Может я и ошибаюсь, но, как мне кажется, это проверка, может ли >юзер отправлять почту или на ящик разрешены только входящие письма... >Да, таковые ящики тоже нужны Ошибаетесь
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 09:57  (MSK)
	Замечательно, докопались до сути. Тогда вопрос, как оно должно в итоге выглядеть?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 10:06  (MSK)
	check_recipient_access hash:/etc/postfix/protected_destinations
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от aske (??) on 11-Май-05, 10:09  (MSK)
	Большое благодарю. Будем пробовать и работать
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "Ограничение на хождения мыла в postfix через restriction_cla..."
	Сообщение от unk (ok) on 11-Май-05, 10:15  (MSK)
	Помните, что без sasl эти ограничения очень легко обходятся...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.