postfix: не срабатывают ограничения

0

1

Здравствуйте.
Понадобилось ограничить определённого пользователя на сервере в отправке почты наружу.

Использовал эту статью http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html
А именно:

smtpd_recipient_restrictions =check_sender_access
hash:/usr/local/etc/postfix/restricted_senders,
permit_mynetworks,
reject_unauth_destination
smtpd_restriction_classes = local_only
local_only = check_recipient_access hash:/usr/local/etc/
postfix/local_domains,
reject_unauth_destination
#cat restricted_senders
user@dom.com
#cat local_domains
dom.com OK

После этого отправляю сообщение от этого пользователя:
$echo «test body» | mutt -x -s «test head» мояпочта@gmail.com
или:
$/usr/sbin/sendmail мояпочта@gmail.com

Письма доходят, крутил уже всё это по-разному...
Подскажите где я ошибся?

И ещё один момент - а как ограничить отправку писем от определённого сайта на этом сервере? - отправку-то грубо говоря apache делает...

Ссылка

←	Ipv6 для PPPtP

cached ram

→

Ограничнить отправку почты списком доменов, пользователей

blind_oracle ★★★★★
(11.01.13 17:57:14 MSK)

Ответ на: комментарий от blind_oracle 11.01.13 17:57:14 MSK

Читал этот топик, проверял - всё равно отправляется.

S_Paul ★★★★★
(11.01.13 19:26:25 MSK) автор топика

Ссылка

postmap делали?

И где указание что делать с пользователем? reject или local_only

samarin
(11.01.13 22:19:37 MSK)

Ответ на: комментарий от samarin 11.01.13 22:19:37 MSK

Поставил reject в конце smtpd_recipient_restrictions - всё равно уходит, всю голову «поломал» уже...

S_Paul ★★★★★
(12.01.13 07:30:17 MSK) автор топика

Ответ на: комментарий от S_Paul 12.01.13 07:30:17 MSK

Проверил ограничения другого рода:

anvil_rate_limit_unit = 10s
smtpd_client_message_rate_limit = 2

Тоже не срабатывает, пользователь не виртуальный, с шеллом.

S_Paul ★★★★★
(12.01.13 07:51:05 MSK) автор топика
Последнее исправление: S_Paul 12.01.13 07:51:22 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от S_Paul 12.01.13 07:30:17 MSK

#cat restricted_senders user@dom.com reject

postmap /usr/local/etc/postfix/smtpd_recipient_access

и посмотрите, что происходит в maillog

samarin
(12.01.13 16:21:37 MSK)

Ответ на: комментарий от samarin 12.01.13 16:21:37 MSK

В restricted_senders:
user@dom.com local_only

smtpd_recipient_access - нет такого файла

postmap'ы делал

Забыл написать - OS Linux/Debian

В mail-логах из ошибок только:

fatal: main.cf configuration error: mailbox_size_limit is smaller than message_size_limit

А остальное - соединения, отправка...

S_Paul ★★★★★
(12.01.13 16:41:48 MSK) автор топика

Ссылка

#3 адрес отправителя указанный в команде MAIL FROM:
smtpd_sender_restrictions = permit_mynetworks,
                            permit_sasl_authenticated,
                            hash:/etc/postfix/check_restricted_senders.list,
                            reject_non_fqdn_sender,
                            reject_unknown_sender_domain
#4 адрес получателя указанный в команде RCPT TO:
smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/check_restricted_senders.list
                               check_recipient_access hash:/etc/postfix/check_restricted_receivers.list
                               reject_unauth_pipelining,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               reject_unlisted_recipient,
                               reject_unauth_destination,
                               reject_invalid_hostname

# ограничиваем некоторым пользователям возможность отправки писем вовне (извне)
smtpd_restriction_classes = domain_xxx_send, domain_xxx_receive
# ограничения при отправке писем наружу
domain_xxx_send = check_recipient_access hash:/etc/postfix/check_domain_xxx_send.list, reject
# ограничения при приеме писем снаружи
domain_xxx_receive = check_sender_access hash:/etc/postfix/check_domain_xxx_receive.list, reject

#cat /etc/postfix/check_restricted_senders.list
user1@xxx.net		domain_xxx_send
user2@xxx.net		domain_xxx_send

#cat /etc/postfix/check_restricted_receivers.list
user1@xxx.net		domain_xxx_receive
user2@xxx.net		domain_xxx_receive

#cat /etc/postfix/check_restricted_senders.list
user1@xxx.net		domain_xxx_receive
user2@xxx.net		domain_xxx_receive

#cat /etc/postfix/check_domain_xxx_receive.list
xxx.net	OK

#cat /etc/postfix/check_domain_xxx_send.list
xxx.net	OK

anonymous
(14.01.13 10:25:45 MSK)

Ответ на: комментарий от anonymous 14.01.13 10:25:45 MSK

Спасибо, при подключении извне работает, но изнутри(из консоли) по-прежнему отправляется, даже временные ограничениия не работают.
Проверили через Apache/php:

anvil_rate_time_unit = 10s
smtpd_client_message_rate_limit = 2

Не срабатывают. Такое ощущение. что я чтто-то упускаю.

S_Paul ★★★★★
(15.01.13 13:51:01 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Ipv6 для PPPtP

Admin

cached ram

→

Похожие темы