POSTFIX
Karol Kreński
pldmimooh w inf.sgsp.edu.pl
Śro, 6 Kwi 2005, 00:20:46 CEST
On Tue, Apr 05, 2005 at 09:33:07PM +0200, Jan Widel wrote:
> Marteen napisał(a):
>
> >Witam
> >
> >Jest sobie serwerek bedacy jednoczesnie bramka do internetu. Na tym
> >serwerku bedzie uruchomiony serwerek pocztowy dla sieci LAN. Za pomoca
> >jakich parametrow postfixa mozna zablokowac mozliwosc wysylania poczty
> >poza serwer?? Myslalem zeby to zrobic na firewallu ale podejrzewam ze
> >postfix ma taka mozliwosc zeby caly ruch ograniczyc w obrebie kont na
> >serwerze.
>
> opcja mynetworks w main.cf o ile pamiętam. Był niezły art w sieci na
> temat postfixa, na stronie linio.terramail.pl, sprawdź może jeszcze jest.
1. mynetworks definiuje tylko kto należy do uprzywilejowanej grupy, ale nie
ma tu nic o regułach, które grupy mynetworks dotyczą. Należałoby
konfigurację /etc/mail/main.cf uzupełnić na wzór:
mynetworks = 127.0.0.0/8,195.187.79.0/24,192.168.23.0/24
smtpd_client_restrictions = permit_mynetworks, reject
i tylko lokalni użytkownicy mogą wysyłać przez ten serwer
http://www.postfix.org/SMTPD_ACCESS_README.html#lists
2. Jeżeli zależy Ci na tym, żeby lokalni użytkownicy nie mogli wysyłać w
świat, to ustaw mydestination (czyli tam dokąd można wysyłać), po czym
zepsuj transport:
myhostname=foo
mydomain=foobar
mydestination = $myhostname, localhost.$mydomain, $mydomain, foo.bar.net
default_transport = null
http://www.postfix.org/postconf.5.html#default_transport
Karol
Więcej informacji o liście dyskusyjnej pld-users-pl