Postfix restringir destinatários

3

como posso configurar o postfix para permitir o envio apenas para um determinado domínio (externo)?

Eu já estou usando check_recipient_access. Conteúdo do meu / etc / postfix / recipients_restrictions:

domain.com OK

Minha (atual) configuração:

smtpd_recipient_restrictions =
                        permit_mynetworks,
                        check_recipient_access hash:/etc/postfix/recipients_restrictions,
                        permit_sasl_authenticated,
                        reject_unknown_recipient_domain,
                        reject_unauth_destination,
                        reject

Já tentei alternar permit_mynetworks e check_recipient_access. Se eu criar uma entrada como "baddomain.com REJECT" no arquivo recipients_restrictions, tudo funcionará bem. Eu descobri, não há como criar um curinga para "Rejeitar" neste arquivo (por favor, corrija-me, se eu estiver errado).

Eu quero que este servidor envie para endereços apenas para alguns domínios e restrinja o envio de e-mails para qualquer outro domínio como questão de segurança.

    
por Eleven-Two 29.10.2012 / 10:42

3 respostas

1

Uma tabela check_mumble_access nunca retornará um valor padrão de REJECT; o padrão de queda é sempre DUNNO, o que significa que verificará o restante das restrições.

Você também não deseja retornar OK para todos os domínios que deseja permitir, pois isso não verifica o restante das restrições.

Você deve configurar o envio na porta 587 com o SASL e o TLS para enviar e-mails para a máquina do postfix; esse ouvinte dedicado pode permitir tráfego apenas para o domínio.

Caso contrário, você terá que criar um restriction_class para ele, para que os allow_checks sejam dependentes do destinatário (domínio) E do remetente (domínio).

Este é um exercício não trivial.

    
por 29.10.2012 / 14:00
1
/etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        check_recipient_access hash:/etc/postfix/protected_destinations
        ...the usual stuff...

    smtpd_restriction_classes = insiders_only
    insiders_only = check_sender_access hash:/etc/postfix/insiders, reject

/etc/postfix/protected_destinations:
    [email protected]   insiders_only
    [email protected] insiders_only

/etc/postfix/insiders:
    my.domain       OK  matches my.domain and subdomains
    another.domain  OK  matches another.domain and subdomains

tirado daqui: link

Eu usei essa configuração há alguns anos atrás. Restringi os destinatários locais a enviar e também receber e-mails apenas de destinos permitidos.

    
por 29.10.2012 / 14:47
0

Descobri que eu tinha que remover permit_mynetworks para que ele rejeitasse qualquer coisa não especificada em check_recipient_access .

    
por 03.11.2014 / 23:57