Portál AbcLinuxu, 23. července 2025 18:06


Dotaz: Alias pouze pro vnitřní síť

9.2.2016 09:24 pajito | skóre: 3
Alias pouze pro vnitřní síť
Přečteno: 365×
Odpovědět | Admin
Dobrý den, rád bych vyřešil jeden problémek. Když mám nastavený postfix+amavis+spamassasin a chtěl bych nějak zakázat, aby se mimo vnitřní síť nedala poslat pošta na nějaký alias uvedený v /etc/aliases, jak toho můžu docílit. Našel jsem zatím jen omezení na zakázání celé domény či konkrétního účtu, ale ne to, aby se nedalo na celý alias či nějaký určený posílat pošta. Můžete mi prosím poradit? Nerad bych, aby někdo mohl shodit celý server tím, že pošle na daný alias (např. pro 30 uživatelů) několik emailů s velkou přílohou, která dojde do každé schránky uživatele z aliasu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

9.2.2016 11:54 NN
Rozbalit Rozbalit vše Re: Alias pouze pro vnitřní síť
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mohlo by to jit takto viz zde: 
etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        ...
        check_recipient_access hash:/etc/postfix/access
        ...

/etc/postfix/access:
    all@my.domain   permit_mynetworks,reject
9.2.2016 13:31 pajito | skóre: 3
Rozbalit Rozbalit vše Re: Alias pouze pro vnitřní síť

Děkuji za radu, ale bohužel to nepomohlo a stále můžu na nějaký alias (co si nastavím) odeslat email i z venkovní sítě. Moje nastavení main.cf je:

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

#relocated_maps = hash:/etc/postfix/relocated

myhostname = mujnazev mydomain = mojedomena.cz

myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mojedomena1.cz, mojedomena2.cz, mojedomena3.cz

relayhost = mynetworks = 127.0.0.0/8, ... další IP

inet_interfaces = moje IP, 127.0.0.1

unknown_local_recipient_reject_code = 550

#initial_destination_concurency = 20

home_mailbox = Maildir/

mailbox_command = /usr/bin/maildrop -d ${USER}

mailbox_size_limit = 0

message_size_limit = 10971520

recipient_delimiter = +

inet_protocols = all

#smtpd_sasl_local_domain =

#smtpd_sasl_auth_enable = yes

#smtpd_sasl_security_options = noanonymous

#broken_sasl_auth_clients = yes

smtpd_sender_restrictions = hash:/etc/postfix/access

smtpd_client_restrictions = check_client_access hash:/etc/postfix/access

smtpd_helo_required = no

smtpd_helo_restrictions =

strict_rfc821_envelopes = no

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/access

...

 

v souboru access je: mujalias@mojedomena.cz      permit_mynetworks,reject

 

Netuším proč. Díky za pomoc :)

9.2.2016 16:12 NN
Rozbalit Rozbalit vše Re: Alias pouze pro vnitřní síť
Restrictions se uplatnuji v poradi v jakem jsou konfigurovane tudiz posledni pravidlo vubec neuplatni.
10.2.2016 08:58 pajito | skóre: 3
Rozbalit Rozbalit vše Re: Alias pouze pro vnitřní síť
Ikdyž ho dám na první místo, tak to má stejný efekt. Dokonce jsem zkoušel v tom souboru access mezi adresu a příkaz dát mezeru a i tabulátor. A stejně jsem ten email zvenku dostal.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.