1 votes

Sanjit Kulkarni avatar

Whitelisting certains domaines et certains utilisateurs sur des domaines spécifiques en tant que destinations pour Zentyal/Postfix

Demandé el 30 de Septembre, 2014
Quand la question a-t-elle été
1227 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Fermé
Situation réelle de la question

J'ai utilisé sendmail en tant que MTA & SquirrelMail pour le webmail. J'avais mis en place la configuration suivante pour restreindre le destinataire dans SquirrelMail. SquirrelMail avait un plugin appelé Recepientrestrictions qui pouvait vérifier deux fichiers php

  1. Config.PHP - contient une liste de différents domaines où mon utilisateur de domaine peut envoyer des mails (les administrateurs système et les directeurs de l'entreprise peuvent envoyez des mails à n'importe qui)
  2. recepientrestrictions.php - contient une liste d'adresses spécifiques telles que user@gmail.com ou user1@yahoo.com à qui mon utilisateur de domaine peut envoyer un mail.(encore une fois les administrateurs système et les directeurs de l'entreprise peuvent envoyer des mails à n'importe qui)

Le problème est maintenant le suivant:

Je migre vers Zentyal en tant que serveur de messagerie. Zentyal utilise Postfix en arrière-plan & Roundcube pour le webmail.

J'ai trouvé une solution partielle qui est une règle générale pour tous les utilisateurs de mon domaine (je n'ai pas pu séparer les administrateurs système/directeurs pour qu'ils puissent envoyer un mail à n'importe qui sur internet) qui restreint les mails envoyés à des domaines spécifiques comme suit.

  1. Ajoutez ceci dans main.cf:

    smtpd_recipient_restrictions = check_recipient_access 
            hash:/etc/postfix/recipient_domains, reject

  2. /etc/postfix/recipient_domains est le fichier liste blanche:

    mycompany.com OK 
anotherdomain.com OK

  3. Générer le fichier hash: postmap /etc/postfix/recipient_domains

  4. Redémarrez le service postfix.

Même après cela, cela ne bloque pas un mail envoyé à anybody@gmail.com ou anybody@yahoo.com. De plus, je veux autoriser l'envoi de courriels à quelques adresses e-mail sur des fournisseurs de webmail à l'aide d'un fichier liste blanche. par exemple,

somebody@gmail.com OK
somebody@yahoo.com OK
foo@gmail.com OK

En résumé, le schéma est le suivant:

  • Groupe1 envoie des mails à n'importe qui sur la planète.
  • Groupe2 envoie des mails à travers deux listes blanches 1) par domaine 2) utilisateurs spécifiques du webmail.

La question est comment réaliser ce schéma?

Demandé el 30 de Septembre, 2014 par Sanjit Kulkarni

0 votes

Avatar de Sanjit Kulkarni

Ceci n'est pas un doublon mais quelque chose de similaire. Ce que nous voulons, c'est avoir le contrôle sur qui reçoit des mails envoyés depuis notre serveur.

Commenté el 16 de Octobre, 2014 par Sanjit Kulkarni

Réponse

Trop de publicités?

0voto

sebix avatar
sebix Points 4115

Pour vérifier l'accès d'un utilisateur à une adresse e-mail, utilisez le paramètre smtpd_sender_login_maps :

smtpd_sender_login_maps = hash:/etc/postfix/sender_login_maps

Utilisez des entrées comme :

bob@example.com bob
alice@example.com alice
@bob.example.com bob

La deuxième colonne est le nom d'utilisateur (utilisé pour l'authentification). Pour plus d'informations, consultez la documentation. Cet exemple utilise une table de hachage, mais vous pouvez aussi utiliser une base de données ou tout ce que vous voulez utiliser.

Répondu el 30 de Septembre, 2014 par sebix (4115 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X