Postfix - omezeni pouziti milteru na prichozi postu, ktera NEpochazi z $mynetowork

Zdenek Janis zdenek.janis na brajan.cz
Pondělí Červen 2 19:44:19 CEST 2008


Myslenka, ze by byly dva postfixy na ruznych potrech, jeden pro 
odesilani (z intranetu) a druhy pro prijem externi posty (z internetu) 
me taky napadla, nicmene porad se mi nechce smirit stim, ze by postfix 
nebylo mozno premluvit, aby postu "prohanel" skrz miltery jen pokud se 
jedna o postu z internetu - nebo obracene, aby "neprohanel" skrz miltery 
postu z intranetu ($mynetworks).

Dalibor Straka napsal(a):
> Neslo by udelat postfix bez kontrol na jinem portu treba 10025, a pak
> pres iptables prerouting napsat (zhruba)
> -s $mynetwork -p tcp --dport 25 -j DNAT --to-destination :10025
> 
> Z vaseho prispevku jsem nepochopil, jestli posloucha na portu 25 postfix
> nebo spammass-milter (mimochodem dobry nazev)?

Na portu 25 sedi postfix a sluzby, ktere jsou dostupne pres miltery jsou 
na uplne jinem (virtualnim) stroji, ktery je urcen jen pro tyto sluzby a 
tedy klinet interneti/intraneti se k tomuto stroji vubec nedostane.

Omlouvam se, nazev spam milteru je 'spamass-milter'.

-- 
                 Zdenek Janis



Další informace o konferenci Linux