Controle de acesso do daemon de limpeza do postfix

Navegue suas respostas
5

Existe alguma maneira de controlar quais hosts têm permissão para se conectar ao daemon de limpeza sobre o TCP?

Nosso 'master.cf' contém: 

2526      inet  n       -       -       -       0       cleanup

Isso é necessário porque temos um cluster de servidores SMTP executando código personalizado e todos eles podem injetar e-mails no servidor centralizado de postfix por meio do daemon de limpeza.

No entanto, queremos permitir que somente nossos servidores autorizados se conectem ao daemon de limpeza. A configuração atual permite que qualquer host se conecte à porta 2526.

É claro que podemos usar o iptables para restringir o acesso, mas existe uma maneira de fazer isso dentro do próprio postfix?

    
por Flimzy 01.06.2012 / 23:10

1 resposta

4

Tanto quanto eu posso dizer que o daemon de limpeza não tem nenhum controle de autenticação. Você poderia tentar escrever um não smtp milter , mas a funcionalidade é bastante limitada e eu Não tenho certeza se isso ajudaria.

A melhor opção pode ser expor qmqpd . Deve canalizar as coisas diretamente para a limpeza, mas permite que você faça controles simples. qmqpd_authorized_clients seria a maneira de lidar com isso lá. Eu suspeito que você precisaria reescrever algum código se você seguir esse caminho.

    
por 04.06.2012 / 01:16

Tags

Como posso desabilitar e reativar máquinas em um pool BIG-IP via ssh? A conexão OpenVPN funciona, mas nenhum gateway é atribuído