Postfix - omezeni pouziti milteru na prichozi postu, ktera NEpochazi z $mynetowork
Zdenek Janis
zdenek.janis na brajan.cz
Pondělí Červen 2 19:44:19 CEST 2008
Myslenka, ze by byly dva postfixy na ruznych potrech, jeden pro
odesilani (z intranetu) a druhy pro prijem externi posty (z internetu)
me taky napadla, nicmene porad se mi nechce smirit stim, ze by postfix
nebylo mozno premluvit, aby postu "prohanel" skrz miltery jen pokud se
jedna o postu z internetu - nebo obracene, aby "neprohanel" skrz miltery
postu z intranetu ($mynetworks).
Dalibor Straka napsal(a):
> Neslo by udelat postfix bez kontrol na jinem portu treba 10025, a pak
> pres iptables prerouting napsat (zhruba)
> -s $mynetwork -p tcp --dport 25 -j DNAT --to-destination :10025
>
> Z vaseho prispevku jsem nepochopil, jestli posloucha na portu 25 postfix
> nebo spammass-milter (mimochodem dobry nazev)?
Na portu 25 sedi postfix a sluzby, ktere jsou dostupne pres miltery jsou
na uplne jinem (virtualnim) stroji, ktery je urcen jen pro tyto sluzby a
tedy klinet interneti/intraneti se k tomuto stroji vubec nedostane.
Omlouvam se, nazev spam milteru je 'spamass-milter'.
--
Zdenek Janis
Další informace o konferenci Linux