Portál AbcLinuxu, 10. května 2025 09:01

Dotaz: Postfix a kombinovanie restrikcii

19.12.2007 13:54 timeos | skóre: 32
Postfix a kombinovanie restrikcii
Přečteno: 340×
Odpovědět | Admin
Zdravim... Chcem sa spytat, podporuje postfix kombinovanie pravidiel v restrikciach (napr smtpd_recipient_restrictions) operatormi AND, OR? Totiz potrebujem vyriesit zaujimavy problem.. aktivoval som v NODovi zasielanie virusovych notifikacii na mail v ramci organizacie, a i ked mozem nadefinovat meno/heslo postovej indentity, ale na druhu stranu NOD nepodporuje ziadne sifrovanie pri komunikacii so smtpd serverom. No a ja mam na postfixe nastavenu restrikciu, ze auth moze byt pouzity az po aktivovani sifrovania (starttls/ssl) a teda NOD sa voci smtpd serveru sprava ako cudzi klient (lebo vsetci klienti, ktori posielaju maily sa musia autentifikovat a mynetworks je obmedzena len na najnevynutelnejsie podsiete/IP adresy). No a napadlo ma vytvorit kombinovane pravidlo:
AK posielany mail ma sender address "nod@example.com" A ZAROVEN je z podsiete "MAJOR_IP_SUBNET (siet celej organizacie (lebo spravy budu posielat samotne pracovne stanice))"
tak mail bude akceptovany. No ale pri hladani som nikde nenasiel, ci takuto kombinovanu podmienku je mozne postfixu zadat. Dakujem za rady/napady.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

19.12.2007 16:08 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
Odpovědět | | Sbalit | Link | Blokovat | Admin
neviem presne co vlastne chces, ale neslo by to tak ze:
check_sender_access dat niekde na zaciatok a tam uviest ze ak ma mail from nod@exampel.com akceptuj ho ...
teda dat to este pred premit_sasl_authenticated, pripadne permit_mynetworks
20.12.2007 12:55 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
Chcel som proste skombinovat dve podmienky do jedneho pravidla, aby platili sucastne. Ano... jedna z moznosti je dat tam len tu jednu na check mailfrom hlavicky, ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet). Asi nakoniec pouzijem druhy (interny) smtpd server, kde povolim autentifikaciu aj bez sifrovania.
21.12.2007 10:39 oron | skóre: 27
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
"ale zas som nechcel povolit posielanie od hocikadial (vratane Internetu) (preto to obmedzenie na podsiet)"

hmm a takto:
do smtpd_recipient_restriction pridat na zaciatok riadok
check_clienet_access=hash:/etc/postfix/checks_siete_lokalne 
cat /etc/postfix/checks_lokalne_siete:
192.168     povolenie_pre_nod
192.168     povolenie_pre_nod
teda ak ma client IP 192.168 cokolek tak sa prevedie to je ce nadefinovane pre
novu restrictions povolenie_pre_nod

v main.cf pridat:
#definovanie novej triedy obmedzeni
smtpd_restriction_classes = povolenie_pre_nod

#pravidla pre novu triedu obmedzeni
povolenie_pre_nod = check_sender_access hash:/etc/postfix/nod

a do suboru nod dat nieco ako(syntax si pozri):
nod@exampel.com OK

myslim ze tak by to ist malo
teda tu podnmienku co si povodne chcel AND nahradime 2 podmienkami ...
21.12.2007 15:59 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
Zasah do cierneho!! Funguje to perfektne, uz som to upravil aj na dalsie aliasy. Vdaka radu! :-)
21.12.2007 16:56 timeos | skóre: 32
Rozbalit Rozbalit vše Re: Postfix a kombinovanie restrikcii
Pre tych, ktori by to chceli tiez pouzit doplnim, ze direktiva check_clienet_access=hash:/etc/postfix/checks_siete_lokalne ma byt bez rovnatka ("=") medzi name a value. V opacnom pripade sa dockate 451 Server configuration error ako ja :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.