Zablokovanie prijimanie externej posty na e-mail adresu v Postfixe
Petr Simek
psimek na jcu.cz
Úterý Leden 20 14:02:13 CET 2004
On Tue, 20 Jan 2004, Rastislav Nedorost wrote:
> Na Postfix postovom serveri by som chcel zriadit alias meno, aby postu
> pre dany alias prijimalo viac ludi. Na druhej strane nechcem, aby sa cez
> neho nejako sirili virusy, resp. spam. Preto by som chcel, aby na to
> konkretne alias meno bolo mozne posielat postu len lokalne, t.j. z
> rovnakej IP podsiete. Ostatni odosielatelia posty by mali dostat oznam o
> neexistujucom pouzivatelovi.
>
> Nejako neviem najst, ako zablokovat postu z internetu na konkretne alias
> meno. Ak je to mozne, poprosim o navedenie, ktora utilita/konfiguracny
> subor z Postifxu by mohol v tomto pomoc.
Ja to udelal nasledujicicm zpusobem (zajimava je ta trida localmail) :
smtpd_recipient_restrictions = permit_mynetworks,
check_recipient_access hash:/etc/postfix/access-global-user_divide-DB,
check_relay_domains
smtpd_restriction_classes = spamhater,spamfriend,localmail
localmail = check_client_access hash:/etc/postfix/access-localmail-client_machines-and-sender_domains,
check_sender_access hash:/etc/postfix/access-localmail-client_machines-and-sender_domains,
reject
Prvni pravidlo pro smtpd_recipient_restrictions omezuje prijem podle
prijemce, povoluje mynetvorks, dale prirazuje dalsi omezeni pres tridy.
Pak zavadim jednotlive tridy uzivatelu (smtpd_restriction_classes) .
Definice tridy localmail pak rika jake dalsi ukony se pripoji do
smtpd_recipient_restrictions pokud je adresat z tridy localmail.
V /etc/postfix/access-global-user_divide-DB mam emaily prirazene do
jednotlivych trid konkretne pro localmail -
email na domena.cz localmail
email na stroj.domena.cz localmail
V /etc/postfix/access-localmail-client_machines-and-sender_domains mam
zaznamy pro domeny a IP z kterych beru postu:
domena.cz OK
IP.IP.IP OK
Vse samozrejme 'prejete' postmap-em. Mozna to umoznuje proklouznout
tem kteri by si do From uvedli domenu domena.cz , pak by zrejme pomohlo
ponechat jen check_client_acces pravidlo u tirdy locala mail a prijem
tak povolit jen kdyz bude klient ze spravneho IP.IP.IP adresniho rozsahu.
> Rasto
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Sendmail