限制Postfix用户内、外部收发的例子(转)
转发请注明出处:http://blog.sina.com.cn/s/blog_776602110100pyt5.html
问题:
我们公司有几个分公司,他们应用的是domino系统,邮件收发权限是这样设置的:对于本公司的大部分员工EMAIL是只准接收邮件,没有回复权限,比如A这个用户,他只有接收外部(其他域)的邮件,但是不能回复或者发送邮件给外部(其他域)。
还有,我们的子公司都有自己的域名,如果限制了外发权限,但是要对自己其他子公司开绿色通道,这个如何在postfix里面定规则呢?
解决方案:
1)在main.cf里定义如下的smtpd_restriction_classes:引用:
# restrictions
smtpd_restriction_classes = local_out_only local_in_only
local_out_only = check_recipient_accesshash:/etc/postfix/local_domains, reject
local_in_only = check_sender_accesshash:/etc/postfix/local_domains, reject
2)将main.cf里的smtpd_recipient_restrctions定义为:引用:
smtpd_recipient_restrictions =
check_sender_accesshash:/etc/postfix/local_out_senders
check_recipient_accesshash:/etc/postfix/local_in_senders
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname
3)编辑/etc/postfix/local_in_senders:引用:
local_in_only
local_in_only
4)编辑/etc/postifx/local_out_senders:引用:
local_in_only
local_out_only
5)编辑/etc/postfix/local_domains:引用:
OK
bbyyit.org OK
6)为3,4,5建立对应的hash文件: 引用:
# postmap hash:/etc/postfix/local_in_senders
# postmap hash:/etc/postfix/local_out_senders
# postmap hash:/etc/postfix/local_domains
这样就定义了byit.org域名里两个用户bbb和ccc,他们是受限用户,在此允许他们域内byit.org往来邮件,也可以与域bbyyit.org的用户来往邮件,对于其他外部的邮件则没有收或发的能力。
如果外部邮件企图给这2个用户发送,则遇到如下错误: 引用:
554 5.7.1 <>: Recipient address rejected:Access denied
如果这2个内部用户要给其他外部用户发email,将遇到如下错误: 引用:
554 5.7.1 <>: Sender address rejected: Accessdenied
目前这样的配置就可以比较完整的实现内部用户的功能需求,并且允许与指定域进行信件往来。