Postfix Retransmitir para ou do meu domínio, mas não para e de outro domínio

Navegue suas respostas
1

Eu tenho alguns servidores de postfix que eu uso para enviar e-mails de webforms. Quero enviar e-mails de domínios externos para meus domínios, de meus domínios para meus domínios e de meus domínios para domínios externos.

NÃO quero poder enviar de domínios externos para domínios externos.

mynetworks sozinha parece fazer um relé aberto completo (de qualquer para qualquer), o que eu não quero.

domínios internos = example.com, example.org domínio externo = yahoo.com

De interno para qualquer = Permitir

Resultado desejado: 

mail from: [email protected] < 2.1.0 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK

Resultado real: 

rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 454 4.7.1 Relay Access Denied

De qualquer para apenas interno

Resultado desejado: 

mail from: [email protected] < 2.1.0 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 454 4.7.1 Relay Access Denied

Resultado real: 

mail from: [email protected] < 2.1.0 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 2.1.5 OK
rcpt to: [email protected] < 454 4.7.1 Relay Access Denied
    
por Jacob Evans 17.02.2017 / 16:49

1 resposta

1

Como eu estava indo em cada cenário, eu descobri!

/etc/postfix/main.cf 

mynetworks = 127.0.0.0/8, 10.0.0.0/8
relay_domains = example.com, example.org
smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/sender_access,reject_unknown_sender_domain,reject_unknown_recipient_domain,permit
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access,check_recipient_access hash:/etc/postfix/sender_access,reject_unknown_sender_domain,reject_unknown_recipient_domain,reject

/ etc / postfix / sender_access 

example.com  OK
example.org  OK
    
por 17.02.2017 / 16:49

Tags

Página de erro personalizada (deny_info) para HTTPS verificação do servidor haproxy% [dst_port]