URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 79094
[ Назад ]
Исходное сообщение
"Postfix.Ограничение доставки писем на адрес"
Отправлено Бармалей , 05-Мрт-08 14:46 
Привет всем! Извиняюсь если было, мне поиск не помог.

Проблема такова что есть у нас к конторе некий почтовый адрес, используемый для служебных целей. Однако почта не него приходит не только с внутрикорпоративных серверов, но и из инета. Про то что по большей части сейчас идет извне рассказывать не имееет смысла :-). Есть ли возможность настроить Postfix так, чтобы на определенный e-mail почта доставлялась только с указанных сетей, например что-то в духе:

user@kontora.ru : 10.0.0.0/8

Почта извне и с филиалов проходит через один сервер, поэтому воспользовавшись банальным local_recipient_maps мы обломим филиалы тоже. Как можно решить проблему? Может кто сталкивался? Заранее благодарен!

Содержание
Сообщения в этом обсуждении
"Postfix.Ограничение доставки писем на адрес"
Отправлено stas , 05-Мрт-08 15:58 
>[оверквотинг удален]
>внутрикорпоративных серверов, но и из инета. Про то что по большей
>части сейчас идет извне рассказывать не имееет смысла :-). Есть ли
>возможность настроить Postfix так, чтобы на определенный e-mail почта доставлялась только
>с указанных сетей, например что-то в духе:
>
>user@kontora.ru : 10.0.0.0/8
>
>Почта извне и с филиалов проходит через один сервер, поэтому воспользовавшись банальным
>local_recipient_maps мы обломим филиалы тоже. Как можно решить проблему? Может кто
>сталкивался? Заранее благодарен!

Один из вариантов:
smtpd_delay_reject = yes
smtpd_recipient_restrictions = ...,
                 check_recipient_access hash:/etc/postfix/recipient_checks,...
smtpd_restriction_classes = local_only
local_only = check_client_access cidr:/etc/postfix/local_net, reject
Создать файл recipient_checks:
user@kontora.ru     local_only
Далее postmap /etc/postfix/recipient_checks
Создать файл local_net:
10.0.0.0/8      OK
Как-то так, если нигде не ошибся. Остальное, по вкусу.

"Postfix.Ограничение доставки писем на адрес"
Отправлено Бармалей , 06-Мрт-08 05:24 
>[оверквотинг удален]
>            
>     check_recipient_access hash:/etc/postfix/recipient_checks,...
>smtpd_restriction_classes = local_only
>local_only = check_client_access cidr:/etc/postfix/local_net, reject
>Создать файл recipient_checks:
>user@kontora.ru     local_only
>Далее postmap /etc/postfix/recipient_checks
>Создать файл local_net:
>10.0.0.0/8      OK
>Как-то так, если нигде не ошибся. Остальное, по вкусу.

Отличный ответ! Огромное спасибо! По теме нашел куда копать, привожу тут ссылку на оригинальную доку к Postfix на такие случаи: http://www.postfix.org/RESTRICTION_CLASS_README.html там все именно так и описано, только подробнее.