Zablokovanie prijimanie externej posty na e-mail adresu v Postfixe

Petr Simek psimek na jcu.cz
Úterý Leden 20 14:02:13 CET 2004 

On Tue, 20 Jan 2004, Rastislav Nedorost wrote:

> Na Postfix postovom serveri by som chcel zriadit alias meno, aby postu
> pre dany alias prijimalo viac ludi. Na druhej strane nechcem, aby sa cez
> neho nejako sirili virusy, resp. spam. Preto by som chcel, aby na to
> konkretne alias meno bolo mozne posielat postu len lokalne, t.j. z
> rovnakej IP podsiete. Ostatni odosielatelia posty by mali dostat oznam o
> neexistujucom pouzivatelovi.
>
> Nejako neviem najst, ako zablokovat postu z internetu na konkretne alias
> meno. Ak je to mozne, poprosim o navedenie, ktora utilita/konfiguracny
> subor z Postifxu by mohol v tomto pomoc.

Ja to udelal nasledujicicm zpusobem (zajimava je ta trida localmail) :

smtpd_recipient_restrictions = permit_mynetworks,
                               check_recipient_access hash:/etc/postfix/access-global-user_divide-DB,
                               check_relay_domains

smtpd_restriction_classes = spamhater,spamfriend,localmail

localmail = check_client_access hash:/etc/postfix/access-localmail-client_machines-and-sender_domains,
            check_sender_access hash:/etc/postfix/access-localmail-client_machines-and-sender_domains,
            reject


Prvni pravidlo pro smtpd_recipient_restrictions omezuje prijem podle
prijemce, povoluje mynetvorks, dale prirazuje dalsi omezeni pres tridy.

Pak zavadim jednotlive tridy uzivatelu (smtpd_restriction_classes) .

Definice tridy localmail pak rika jake dalsi ukony se pripoji do
smtpd_recipient_restrictions pokud je adresat z tridy localmail.

V /etc/postfix/access-global-user_divide-DB mam emaily prirazene do
jednotlivych trid konkretne pro localmail -

email na domena.cz              localmail
email na stroj.domena.cz        localmail

V /etc/postfix/access-localmail-client_machines-and-sender_domains mam
zaznamy pro domeny a IP z kterych beru postu:

domena.cz                       OK
IP.IP.IP                        OK

Vse samozrejme 'prejete' postmap-em. Mozna to umoznuje proklouznout
tem kteri by si do From uvedli domenu domena.cz , pak by zrejme pomohlo
ponechat jen  check_client_acces pravidlo u tirdy locala mail a prijem
tak povolit jen kdyz bude klient ze spravneho IP.IP.IP adresniho rozsahu.

> Rasto

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*

Další informace o konferenci Sendmail