POSTFIX

[Karol Kreński]

On Tue, Apr 05, 2005 at 09:33:07PM +0200, Jan Widel wrote:
> Marteen napisał(a):
> 
> >Witam
> >
> >Jest sobie serwerek bedacy jednoczesnie bramka do internetu. Na tym 
> >serwerku bedzie uruchomiony serwerek pocztowy dla sieci LAN. Za pomoca 
> >jakich parametrow postfixa mozna zablokowac mozliwosc wysylania poczty 
> >poza serwer?? Myslalem zeby to zrobic na firewallu ale podejrzewam ze 
> >postfix ma taka mozliwosc zeby caly ruch ograniczyc w obrebie kont na 
> >serwerze.
> 
> opcja mynetworks w main.cf o ile pamiętam. Był niezły art w sieci na 
> temat postfixa,  na stronie linio.terramail.pl, sprawdź może jeszcze jest.
1. mynetworks definiuje tylko kto należy do uprzywilejowanej grupy, ale nie
ma tu nic o regułach, które grupy mynetworks dotyczą. Należałoby
konfigurację /etc/mail/main.cf uzupełnić na wzór:

mynetworks = 127.0.0.0/8,195.187.79.0/24,192.168.23.0/24
smtpd_client_restrictions = permit_mynetworks, reject 

i tylko lokalni użytkownicy mogą wysyłać przez ten serwer 
http://www.postfix.org/SMTPD_ACCESS_README.html#lists

2. Jeżeli zależy Ci na tym, żeby lokalni użytkownicy nie mogli wysyłać w
świat, to ustaw mydestination (czyli tam dokąd można wysyłać), po czym
zepsuj transport:

myhostname=foo
mydomain=foobar
mydestination = $myhostname, localhost.$mydomain, $mydomain, foo.bar.net
default_transport = null
http://www.postfix.org/postconf.5.html#default_transport

Karol