限制部分Postfix用户只能内部收发的例子（完整版）-emailwht-ChinaUnix博客

Robert's&nbsp;Logwht.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

emailwht

博客访问： 5379899
博文数量： 890
博客积分： 12876
博客等级：上将
技术积分： 10760
用户组：普通用户
注册时间： 2004-10-04 14:18

个人简介

猝然临之而不惊，无故加之而不怒。

文章分类

全部博文（890）

Oracle（36）
虚拟化（5）
服务器（45）
安防技术（3）
网络技术（101）

CISCO（49）
关注农村（4）
房地产（8）
我家宝宝（33）
随思所想（181）
Novell（11）
PHP&SQL（19）
Windows（142）
English（3）
创业积累（21）
网络文摘（112）
图像设计（2）
Linux（164）

apache（0）

postfix（37）

iptables（13）

Squid（17）

Shell（12）
未分配的博文（0）

文章存档

2016年（1）

2014年（18）

2013年（41）

2012年（48）

2011年（65）

2010年（84）

2009年（121）

2008年（101）

2007年（129）

2006年（95）

2005年（118）

2004年（69）

我的朋友

相关博文

限制部分Postfix用户只能内部收发的例子（完整版）

分类： LINUX

2012-10-16 10:03:58

原来的帖子：这里实现的功能有些缺陷，对于限制的用户，其实只能对其外发（或者说rcpt to）做限制，而对于任意来信人给其发来的email则没有限制能力，真正的内部收发邮件用户，应该是只允许它和指定的内部域名（用户）联系，对于发向任何外部邮件域，或任意外部邮件域发来的邮件，都是禁止的。

这里给出一个配置，仅供大家参考。

配置方法：

1）在main.cf里定义如下的smtpd_restriction_classes：

引用:

# restrictions
smtpd_restriction_classes = local_out_only local_in_only
local_out_only = check_recipient_access hash:/etc/postfix/local_domains, reject
local_in_only = check_sender_access hash:/etc/postfix/local_domains, reject

2）将main.cf里的smtpd_recipient_restrctions 定义为：

引用:

smtpd_recipient_restrictions =
        check_sender_access hash:/etc/postfix/local_out_senders
        check_recipient_access hash:/etc/postfix/local_in_senders
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_unauth_pipelining,
        reject_invalid_hostname,

3）编辑/etc/postfix /local_in_senders：

引用:

local_in_only
local_in_only

4）编辑/etc/postifx/local_out_senders：

引用:

local_out_only
local_out_only

5）编辑/etc/postfix/local_domains：

引用:

internal.foo.com OK
internal.bar.com OK

6）为3，4，5建立对应的hash文件：

引用:

# postmap hash:/etc/postfix/local_in_senders
# postmap hash:/etc/postfix/local_out_senders
# postmap hash:/etc/postfix/local_domains

7) 重启应用一下：
  postfix reload

注：每增加一行记录，就要重新postmap hash一下，再postfix reload才能生效。
    如果不需要控制外面发进来的，就把check_recipient_access hash:/etc/postfix/local_in_senders
    前面加个#号注释掉

这样就定义了 extmail.org域名里两个用户foo和bar，只允许和internal.foo.com和internel.bar.com 两个内部域的用户来往邮件，对于外部的邮件则没有收或发的能力。如果外部邮件企图给这2个用户发送，则遇到如下错误：

引用:

554 5.7.1 <>: Recipient address rejected: Access denied

如果这2个内部用户要给外部用户发email，将遇到如下错误：

引用:

554 5.7.1 <>: Sender address rejected: Access denied

目前这样的配置就可以比较完整的实现内部用户的功能需求了。其实这种配置的方法和之前的帖子道理一样，关键得分清楚什么阶段，调用什么restrictions即可。

转自:

阅读(1340) | 评论(0) | 转发(0) |

上一篇：子网划分的两个例子

下一篇：特别记录：RAID5坏三颗硬盘

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6