Postfix a kontrola příchozích zpráv

muflix

Postfix a kontrola příchozích zpráv
« kdy: 06. 09. 2011, 21:06:13 »
Dobrý den, přemýšlím o zprovoznění SMTP serveru, který bude přístupný z internetu a bude tam jedna doména s virtuálními schránky (mysql).

kdyžtak mě opravte, ale přišlo mi rozumné aby clienti, kteří chtějí skrz tento SMTP server odeslat email na jinou doménu (jiný SMTP server) se museli ověřit pomocí SASL metody, tak aby nedocházelo k odesílání spamu (aby server nefungoval jako open relay tzn. co mu příde to přepošle)

a za druhé udělat zabezpečení aby přijímal z ostatních smtp serverů pouze emailové zprávy s cílem domény, pro kterou je smtp serverem.

tím druhým si nejsem uplně jist jak to udělat.. původně jsem myslel, že použiji
smtpd_recipient_restrictions =
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   permit

ale nevím jak do toho zaimplementovat check_recipient_access hash:/etc/postfix/access
potřebovl bych vytvořit soubor, který bude obsahovat třeba
domena.cz OK

a aby server přijmul pouze ty zprávy, které budou směřovat do domena.cz
nevíte jak to zapsat? s postfixem začínám, děkuji.
« Poslední změna: 07. 09. 2011, 09:51:19 od Petr Krčmář »


muflix

Re: postfix - kontrola prichozich zprav
« Odpověď #1 kdy: 06. 09. 2011, 21:41:42 »
tak pravděpodobně bude lepší použít pravidlo
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain, permit

ale právě nevím pokuď do toho vložím
check_recipient_access hash:/etc/postfix/access-inbound

tak pokuď se doména v souboru nenalezne tak jestli se to aplikuje jako true a skočí to na permit.. zase kdybych dal místo permit, reject tak nevím jestli když check_recipient_access vrátí OK jestli to rovnou pustí a nebudou se provádět další podmínky..

resp není mi uplně jasný způsob vyhodnocování :P

pet

Re: postfix - kontrola prichozich zprav
« Odpověď #2 kdy: 07. 09. 2011, 08:39:29 »

muflix

Re: postfix - kontrola prichozich zprav
« Odpověď #3 kdy: 07. 09. 2011, 14:09:32 »
děkuji ale přečetl jsem si celý http://www.abclinuxu.cz/serialy/stavime-postovni-server ale potřebuji jen zaimplementovat todle jedno pravidlo, protože mi to ze seriálu není uplně jasné.. to mam do tý hash mapy dát něco jako
domena.cz OK
* REJECT

nebo

domena.cz OK
cz REJECT
sk REJECT
uk REJECT
...

?

Re: Postfix a kontrola příchozích zpráv
« Odpověď #4 kdy: 07. 09. 2011, 15:10:10 »
Nejsem si úplně jist, jestli jsem to pochopil, do /etc/postfix/main.cf:
Kód: [Vybrat]
smtpd_sender_restrictions = hash:/etc/postfix/access
reject_unauth_destination = hash:/etc/postfix/access

Vytvořit hash souboru access:
Kód: [Vybrat]
postmap hash:/etc/postfix/access
Restart postfixu