LINUX.ORG.RU
ФорумAdmin

postfix: не срабатывают ограничения


0

1

Здравствуйте.
Понадобилось ограничить определённого пользователя на сервере в отправке почты наружу.

Использовал эту статью http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html
А именно:

smtpd_recipient_restrictions =check_sender_access
hash:/usr/local/etc/postfix/restricted_senders,
permit_mynetworks,
reject_unauth_destination
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/usr/local/etc/
postfix/local_domains,
reject_unauth_destination

#cat restricted_senders
user@dom.com
#cat local_domains
dom.com OK

После этого отправляю сообщение от этого пользователя:
$echo «test body» | mutt -x -s «test head» мояпочта@gmail.com
или:
$/usr/sbin/sendmail мояпочта@gmail.com

Письма доходят, крутил уже всё это по-разному...
Подскажите где я ошибся?

И ещё один момент - а как ограничить отправку писем от определённого сайта на этом сервере? - отправку-то грубо говоря apache делает...

★★★★

Ответ на: комментарий от blind_oracle

Читал этот топик, проверял - всё равно отправляется.

S_Paul ★★★★ ()
Ответ на: комментарий от S_Paul

Проверил ограничения другого рода:

anvil_rate_limit_unit = 10s
smtpd_client_message_rate_limit = 2

Тоже не срабатывает, пользователь не виртуальный, с шеллом.

S_Paul ★★★★ ()
Последнее исправление: S_Paul (всего исправлений: 1)
Ответ на: комментарий от samarin

В restricted_senders:
user@dom.com local_only

smtpd_recipient_access - нет такого файла

postmap'ы делал

Забыл написать - OS Linux/Debian

В mail-логах из ошибок только:

fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit

А остальное - соединения, отправка...

S_Paul ★★★★ ()
#3 адрес отправителя указанный в команде MAIL FROM:
smtpd_sender_restrictions = permit_mynetworks,
                            permit_sasl_authenticated,
                            hash:/etc/postfix/check_restricted_senders.list,
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain
#4 адрес получателя указанный в команде RCPT TO:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/check_restricted_senders.list
                               check_recipient_access hash:/etc/postfix/check_restricted_receivers.list
                               reject_unauth_pipelining,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               reject_unlisted_recipient,
                               reject_unauth_destination,
                               reject_invalid_hostname

# ограничиваем некоторым пользователям возможность отправки писем вовне (извне)
smtpd_restriction_classes = domain_xxx_send, domain_xxx_receive
# ограничения при отправке писем наружу
domain_xxx_send = check_recipient_access hash:/etc/postfix/check_domain_xxx_send.list, reject
# ограничения при приеме писем снаружи
domain_xxx_receive = check_sender_access hash:/etc/postfix/check_domain_xxx_receive.list, reject
#cat /etc/postfix/check_restricted_senders.list
user1@xxx.net		domain_xxx_send
user2@xxx.net		domain_xxx_send
#cat /etc/postfix/check_restricted_receivers.list
user1@xxx.net		domain_xxx_receive
user2@xxx.net		domain_xxx_receive
#cat /etc/postfix/check_restricted_senders.list
user1@xxx.net		domain_xxx_receive
user2@xxx.net		domain_xxx_receive
#cat /etc/postfix/check_domain_xxx_receive.list
xxx.net	OK
#cat /etc/postfix/check_domain_xxx_send.list
xxx.net	OK
anonymous ()
Ответ на: комментарий от anonymous

Спасибо, при подключении извне работает, но изнутри(из консоли) по-прежнему отправляется, даже временные ограничениия не работают.
Проверили через Apache/php:

anvil_rate_time_unit = 10s
smtpd_client_message_rate_limit = 2

Не срабатывают. Такое ощущение. что я чтто-то упускаю.

S_Paul ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.