LINUX.ORG.RU
ФорумAdmin

настройка постфикса: один ip - esmtp, два - mx


0

0

вообщем ситуациая такая: есть один постфикс и 4 ипа, задача примерно такая: нужно 2 ипа заюзать чисто для mx, еще один для приема почты только у аутентифицированных пользователей, либо у тех чей ип есть в check_client_access, если удастся сделать 4-й ип для слива почты во вне, будет зашибись. На mx еще было бы неплохо прикрутить graylisting.

★★★★★

В файле master.cf можно настроить несколько smtpd/smtp на разных ip со своими параметрами. Общие параметры в main.cf. Например

/etc/postfix/master.cf:
192.168.1.1:25 inet n - y - 18 smtpd
-o mynetworks=192.168.1.0/24
-o check_client_access=hash/etc/postfix/client_access
-o ...

192.168.2.1:25 inet n - y - 18 smtpd
-o mynetworks=127.0.0.1/8
-o smtpd_recipient_restrictions=check_policy_service inet:127.0.0.1:10023,...
-o ...

192.168.3.1:25 inet n - y - 18 smtpd
-o ...
...

Идея думаю понятна. А что такое "заюзать чисто для mx"?

jonatan
()
Ответ на: комментарий от jonatan

>А что такое "заюзать чисто для mx

не принимать почту от аутентифицированных пользователей

borisych ★★★★★
() автор топика
Ответ на: комментарий от jonatan

ок, как примерно такое в master.cf расписывается ?

smtpd_recipient_restrictions = check_recipient_access static:WARN,
        permit_mynetworks,
        check_client_access btree:/var/lib/drac/drac,
        check_recipient_access ldap:recipient,
        permit_sasl_authenticated,
        permit_auth_destination,
        check_relay_domains,
        reject

borisych ★★★★★
() автор топика
Ответ на: комментарий от borisych

Чтобы не мучаться с пробелами в master.cf, попробуйте так.

/etc/postfix/main.cf:
my_smtpd_recipient_restrictions = check_recipient_access static:WARN,
        permit_mynetworks,
        check_client_access btree:/var/lib/drac/drac,
        check_recipient_access ldap:recipient,
        permit_sasl_authenticated,
        permit_auth_destination,
        check_relay_domains,
        reject

/etc/postfix/master.cf:
192.168.1.1:25      inet  n       -       n       -       1       smtpd
  -o smtpd_recipient_restrictions=$my_smtpd_recipient_restrictions
...

jonatan
()
Ответ на: комментарий от jonatan

гм, прикольно, вечером попробую, спасибо.

borisych ★★★★★
() автор топика
Ответ на: комментарий от borisych

А если записать в одну строку?

my_smtpd_recipient_restrictions=check_recipient_access static:WARN,permit_mynetworks,check_client_access btree:/var/lib/drac/drac,check_recipient_access ldap:recipient,permit_sasl_authenticated,permit_auth_destination,check_relay_dom
ains,reject

jonatan
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.