LINUX.ORG.RU
ФорумAdmin

Запрет отсылки писем


0

0

Доброго времени суток!

Подскажите можно ли запретить отсылку почтовых сообщений пользователями с /sbin/nologin. Прежде всего интересует апач.
Система - линукс FC6. В качестве mta - postfix

Спасибо

anonymous

Штатных средств по-моему нету.

1. Поставить полномочия так, чтобы apache не мог писать /var/spool/postfix/maildrop

2. Запретить фаерволом юзеру apache ходить куда либо (в том числе и на локальные адреса) на 25 порт

и будет желаемое "без права переписки"?

gods-little-toy ★★★
()
Ответ на: комментарий от FatBastard

> может я чего-то непонимаю, но обычно из уеб-скриптов почта отсылается при помощи /usr/bin/sendmail

Ну дык! а sendmail это что? :

$ equery belongs sendmail [ Searching for file(s) sendmail in *... ] mail-mta/postfix-2.2.10 (/usr/lib/sendmail -> /usr/sbin/sendmail) mail-mta/postfix-2.2.10 (/usr/sbin/sendmail)

это кусок postfix, который сваливает письма в упомянутый каталог. Надежный способ ему этого не дать делать - запретить соответствующему юзеру в этот каталог писать

gods-little-toy ★★★
()
Ответ на: комментарий от gods-little-toy

понял, буду знать:)

Добавлю только, что с помощью exim такой запрет сделать можно:)

FatBastard ★★
()

man 5 access

/etc/postfix/main.cf:
smtpd_client_restrictions =
check_client_access hash:/etc/postfix/access

/etc/postfix/access:
user1@ REJECT
user2@ REJECT

после правки файла дать команду postmap /etc/postfix/access

Marmirus ★★
()

Если это хостинг, то письма могут отсылаться и без участия локального постфикса. Что в логах? Как вариант - через iptables по проверке UID зарубить всем выход на 25 порт, оставив только root'у и postfix'у, а дальше думать, фильтровать postfix'ом по адресу отправителя или разрешить отправку только авторизованным клиентам. Все зависит от ситуации.

Marmirus ★★
()
Ответ на: комментарий от Marmirus

интересно, существуют ли библиотеки для посылки почты через веб-интерфейс... которую можно натравить на аккаунт на mail.ru например и посылать почту через него... поверх HTTP...

такое-то точно запретить сложно будет...

gods-little-toy ★★★
()
Ответ на: комментарий от Marmirus

Лог постфикса:
Jul 12 16:02:03 srv1 postfix/pickup[18066]: DD92E828002: uid=48 from=<apache>
Jul 12 16:02:03 srv1 postfix/cleanup[18074]: DD92E828002: message-id=<20070712120203.DD92E828002@srv1.asdf.ru>
Jul 12 16:02:03 srv1 postfix/qmgr[18067]: DD92E828002: from=<apache@asdf.ru>, size=839, nrcpt=1 (queue active)
Jul 12 16:02:10 srv1 postfix/smtp[18076]: DD92E828002: to=<ordure@mail.ru>, relay=mxs.mail.ru[194.67.23.20]:25, delay=6.9, delays=0.06/0.01/3.6/3.2, dsn=2.0.0, status=sent (250 OK id=1I8xN2-000CXi-00)
Jul 12 16:02:10 srv1 postfix/qmgr[18067]: DD92E828002: removed

при этом выставлены ограничения access и в добавок из /etc/aliases исключен пользователь apache. Тем не менее почта уходит. Такое ощущение, что проверки не проходят в принципе.
Почта отсылается при регистрации на форуме yabb2. Отсылку почты при регистрации отрубить можно. Просто понять не могу - вроде запрещено отсылать и пользователю апач и настройки постфикса выставлены на эту тему. Что за черт?

anonymous
()

извиняюсь, попутал smtpd_sender_restrictions = hash:/etc/postfix/access

/etc/postfix/access:
apache@asdf.ru REJECT

postmap /etc/postfix/access
postfix reload

Marmirus ★★
()
Ответ на: комментарий от anonymous

порядок правил какой?
покаж smtpd_client_restrictions и smtpd_sender_restrictions

Marmirus ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin