The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Раздел полезных советов: Создание ограничений входящей и исх..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Создание ограничений входящей и исх..."  
Сообщение от auto_tips on 06-Окт-08, 19:37 
Ситуация:есть Postfix выставленный в Интернет,который допустим выступает шлюзом для Exchange в LAN.
Задача: разрешить отправку почты в Интернет и обратно только определенным пользователям.
Выход: используем классы разрешений, Postfix restriction classes.


Создаем два класса users_out для исходящих писем,users_in соответственно для входящих.

   smtpd_restriction_classes = users_out, users_in

В классах будут проверятся пользователи которым разрешено отправлять и получать почту,
именно этим и занимаются правила check_*_access

   users_in = check_recipient_access hash:/etc/postfix/users, reject
   users_out = check_sender_access hash:/etc/postfix/users, reject

В smtpd_*_restrictions указываем проверку на наш почтовый домен domain.ru
к которому будет  применяться созданные классы.

   smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senders
   smtpd_recipient_restrictions = permit_mynetworks,
                              check_recipient_access hash:/etc/postfix/destinations,
                              reject_unauth_destination

Файл destinations с нашим доменом и указанием классов которые будут применятся к ним у

   domain.ru         users_in

Содержимое файла senders

   domain.ru         users_out

Файл users со списком пользователей которым разрешено отправлять и получать почту

   test@domain.ru        OK
   boss@domain.ru        OK
   billy@domain.ru       OK

Итог: Имеем конфигурацию с помощью которой можем разрешать пересылку определенным пользователям на определенные наши домены.


URL: http://www.postfix.org/RESTRICTION_CLASS_README.html
Обсуждается: https://www.opennet.ru/tips/info/1787.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Создание ограничений входящей и исходящей почты в Postfix дл..."  
Сообщение от Alexander Yakimenko on 07-Окт-08, 00:05 
В случае изменения пользователем адреса электронной почты имеется возможность пересылки.
Смысл такой защиты? Разве что от дурака.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Создание ограничений входящей и исходящей почты в Postfix дл..."  
Сообщение от Mark Silinio email on 07-Окт-08, 07:50 
смотри reject_authenticated_sender_login_mismatch и smtpd_sender_login_maps
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Создание ограничений входящей и исходящей почты в Postfix дл..."  
Сообщение от mr_gfd on 08-Окт-08, 00:11 
а почему не прикрутить кривой AD LDAP, и не проверять наличие пользователя в группе безопасности?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Создание ограничений входящей и исходящей почты в Postfix дл..."  
Сообщение от prapor (??) on 12-Окт-08, 16:55 
>а почему не прикрутить кривой AD LDAP, и не проверять наличие пользователя в группе безопасности?

А кто сказал, что оно есть в наличии?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Создание ограничений входящей и исходящей почты в Postfix дл"  
Сообщение от mr_gfd on 14-Окт-08, 06:15 
>>а почему не прикрутить кривой AD LDAP, и не проверять наличие пользователя в группе безопасности?
>
>А кто сказал, что оно есть в наличии?

Типично армейский юмор. Эксчендж без АД?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Создание ограничений входящей и исходящей почты в Postfix дл"  
Сообщение от Karp Rybin email on 20-Окт-08, 23:41 
Не чего смешного.Эксчендж у конторы,постфикс у другой.Не факт,что админы этих контор между собой дружат.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Создание ограничений входящей и исходящей почты в Postfix дл"  
Сообщение от mr_gfd on 21-Окт-08, 11:25 
>Не чего смешного.Эксчендж у конторы,постфикс у другой.Не факт,что админы этих контор между
>собой дружат.

В контексте статьи оба сервера пренадлежат одной организации, если я ее правильно прочитал.
В данном контексте использовать ручное редактирование файлов на мылошлюзе - мартышкин труд.
Правильно сделать LDAP query_filter вида (&(objectCategory=Person)(memberOf=DN=GroupName, OU=Org, DC=domain, DC=com)), и пользователи без членства в GroupName идут лесом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Создание ограничений входящей и исходящей почты в Postfix дл"  
Сообщение от Резников Алексей email on 21-Окт-08, 23:32 
>>Не чего смешного.Эксчендж у конторы,постфикс у другой.Не факт,что админы этих контор между
>>собой дружат.
>
>В контексте статьи оба сервера пренадлежат одной организации, если я ее правильно
>прочитал.
>В данном контексте использовать ручное редактирование файлов на мылошлюзе - мартышкин труд.
>
>Правильно сделать LDAP query_filter вида (&(objectCategory=Person)(memberOf=DN=GroupName, OU=Org, DC=domain, DC=com)), и пользователи без
>членства в GroupName идут лесом.

1) Где вы этот контекст увидели?
2) Почему бы Вам тогда не расказать про описанный вами метод.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Создание ограничений входящей и исходящей почты в Postfix дл..."  
Сообщение от Аноним (??) on 08-Окт-08, 09:46 
Вы что читать не умеете,это не защита а ограничение...Ну и что сменит адрес,почту то он все равно не отправит и не получит.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру