Postfix a filter odosielatelov

main.cf
=======
...

vsetci-in = check_client_access hash:/etc/postfix/vsetci-in, reject

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
check_recipient_access hash:/etc/postfix/recipient-access,
reject_unknown_recipient_domain,
permit

recipient-access
================
...
vsetci@neco.tld vsetci-in

vsetci-in
=========
ivan@neco.tld OK

Ano. Pokud budu, tak staci dat check_recipient_access hash:/etc/postfix/recipient-access jako prvni podminku...

ano..a do recipient-access
vsetci ivan ACCEPT?

Ne, musi tam bejt 2 tabulky (access soubory).

http://www.postfix.org/access.5.html

TABLE FORMAT

The input format for the postmap(1) command is as follows:

pattern action
When pattern matches a mail address, domain or host address, perform the corresponding action.

V prvni (recipient-access) je akce typu vsetci-in (definovana v main.cf) a ta se odkazuje na druhou access tabulku vsetci-in, kde je pouze seznam povolenych odesilatelu pro tohoto prijemce (ostatni jsou rejected, viz pravidlo v main.cf).

noo mam to takto
>>>> main.cf>>

access_zam = check_client_acces hash:/etc/postfix/access_zam:reject
smtpd_recipient_restrictions =
check_recipient_access hash:/etc/postfix/recipient-access,
permit_mynetworks,
reject_unauth_destination,
reject_unknown_recipient_domain,
permit


>>>>>potom acces_zam

minarikova@domena.sk OK
minarikova@* OK


>>>a recipient-access

zamestnanci@domena.sk access_zam


podla tohto by na zamestnanci@domena.sk
mala dokazat posielat len uzivatel minarikova ne?

access_zam = check_client_acces hash:/etc/postfix/access_zam:reject
samozrejme neni dvojbodka pred reject ale ciarka teda
access_zam = check_client_acces hash:/etc/postfix/access_zam,reject

Jeste rozsirit smtpd_recipient_restrictions, pokud tohle neni jen zkracenej vypis. Minimalne reject_unauth_destination by tam asi melo bejt.

problem je ten ale...
ze stale moze posielat ktokolvek mail na alias zamestnanci takze neco neni ok
any ideas?
je standartne ze v recipeint-access je pravidlo odkaz na dalsi subor? teda access_zam?

poustels postmap na oba tabulkovy soubory? je neco v logu?

jj postmapol som to
v logoch errorrs nic nie je..

ja mam dojem ze bud bude problem v syntaxu, alebo v recipient-access tam moze byt odkaz na dalsi subor teda acces_zam??

Ano muze. Psal jsem to na zaklade funkcniho reseni, ktere jsem delal nejspis podle dokumentace. Takze hledej smudlo :)

Btw moje verze postfixu je 2.1.5-9 (sarge).

toz ja 2.2.9 trustix
a nefacha to:(
podla mna posledny problem je ako mu povedat ze v recipient-access to access_zam nie je akcia ale dalsia mapa

Ale ona to je akce, definovana v main.cf...

zkus jeste do main.cf dopsat:

smtpd_restriction_classes = access_zam

Ahoj, mam podobny problem a trochu jsem se do toho zamotal. Mam ten postfix jako antispamovou gateway a ciste maily se mi preposilaji na vnitrni mailserver (exchange). Chtel bych na tom Postfixu nastavit pravidlo aby koukal do souboru /etc/postfix/clients.access ve kterem je "jmeno@domena.cz OK" ... a ostatni by zahazoval.

Zamotal jsem se do check_recipient_access a vsech tech overeni ze ted nevim co dal.

Diky za odpoved biba@biba.cz

Melo by stacit dat na konec pravidla pro prijemce reject:

smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
check_recipient_access hash:/etc/postfix/recipient-access,
reject

...co nebude v recipient-access se odmitne.

Ja ale potrebuju aby jen to co je v tom recipient-access souboru se acceptovalo jako prijemce, ostatni reject. Takze to asi prijde na prvni misto, ale nejak mi nevere ten obsah mail@domena.cz OK .... Diky B.

No vsak jo... :) si tu konfiguraci vyzkousej. A nezapomen pustit postmap na ten txt file s adresama.

Mel jsi pravdu, funguje to :o) Mel jsem spatne asi poradi. Diky Pane

Jeste jedna vec ohledne toho.

Kdyz z venku poslu mail na dva existujici a jeden neexistujici RCPT, tak ten mail nedoruci nikomu.

A bez tech access listu ti to chodilo? Pokud ne tak zacni s jednodussi konfiguraci. Navodu na mail gateway je na netu milion.

Uz to chodi, zkousel jsem to primo z clienta posilat pres ten server. Ale ten client zrejme neni dokonaly a vyhodil to hned po spojeni. jeste jednou diky B.