POSTFIX Relay. Снятие запретов на отправку изнутри.

0

1

Добрый день,

Есть работающая конфигурация входящего релея с прописанными transport_maps , чтобы входящая почта релеилась на внутренние сервера, но только для строго обозначенных доменов. А можно ли в этой же конфигурации настроить так чтобы исходящая почта с определенных внутренних почтовых серверов не попадала ни под какие ограничения и свободно уходила наружу?

cat main.cf

lmtp_host_lookup = native

smtp_host_lookup=native

ignore_mx_lookup_error = yes

myhostname = mail.firma.ru

mydomain = mail.firma.ru

smtpd_banner = $myhostname ESMTP

inet_interfaces = all

mynetworks = 0.0.0.0/0

relayhost = relayhost.domain.tld

transport_maps = hash:/etc/postfix/transport_maps

smtpd_client_restrictions = permit_mynetworks, reject

smtpd_recipient_restrictions = hash:/etc/postfix/access, reject

Ссылка

←	systemd-resolved — где он настраивается?

Как создать свой днс сервер?

→

Можно, в master.conf добавь ещё один smtp на другой порт, с отключением переназначения транспорта и в своём транспорте заверни нужные адреса на этот smtp

sparks ★★★
(23.08.18 12:34:11 MSK)

да,нужно работать с рестрикшенами. Они читаются сверху вниз. Вот например, у вас smtpd_client_restrictions = permit_mynetworks, reject

значит, что пропускам айшники, которые в спике mynetworks, а остальное нафиг, но если бы там было еще что-то написано кроме reject, то все равно пропускаем айпишники и остальные правила не читаем.

Таким образом, если прописать в каждом рестрикшене первым permit_mynetworks, а затем добавить айпи адреса внутренних серверов в mynetworks, то получится то, что вы хотите.

Так же посмотрите check_sender_access. Все зависит от того, как вы хотите идентифицировать эти ваши сервера.

constin ★★★★
(23.08.18 12:39:13 MSK)

Ответ на: комментарий от constin 23.08.18 12:39:13 MSK

Не совсем, qmgr определяет куда дальше пойдёт письмо, postfix он микросервисный, данные долго ходят от одного процесса к другому и может неоднократно происходить перекрытие конфигураций.

sparks ★★★
(23.08.18 12:44:29 MSK)

Ссылка

Ответ на: комментарий от constin 23.08.18 12:39:13 MSK

Дело в том что у меня запрет релея на другие домены, нежели указанные. И неважно кто и по каким определенным переменным отправляет, релей все равно запрещен все, кроме указанных в tranport_maps

OverLocker
(23.08.18 13:28:55 MSK) автор топика

Ответ на: комментарий от sparks 23.08.18 12:34:11 MSK

Порт второй повесил, отвечает. Но запрет релея все равно отрабатывает, как отключить transport_maps только для второго сервиса на другом порту?

OverLocker
(23.08.18 13:29:55 MSK) автор топика

Ответ на: комментарий от OverLocker 23.08.18 13:28:55 MSK

так вот же smtpd_recipient_restrictions = hash:/etc/postfix/access, reject

перед проверкой hash:/etc/postfix/access повесьте другую, риазрешающую делать то, что выхотите.

constin ★★★★
(23.08.18 15:57:54 MSK)

Ссылка

Ответ на: комментарий от OverLocker 23.08.18 13:29:55 MSK

Примерно так:

master.conf

smtprelay n ... smtpd
 -o relay_transport=relay

sparks ★★★
(23.08.18 16:12:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	systemd-resolved — где он настраивается?

General

Как создать свой днс сервер?

→

Похожие темы