Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1549 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Postfix Restrictions adresse expeditrice et destination

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Postfix Restrictions adresse expeditrice et destination

n°1028524
elfackhir
Posté le 01-04-2008 à 17:00:36  profilanswer
 

Bonjour,
 
J'essaye actuellement de mettre en place des restrictions sur mon serveur mail Postfix pour certaines boites mail de ma boite tant en expedition qu'en reception, du genre toto@mondomaine.com ne puisse qu'envoyer et recevoir des mails seulement en interne (donc vers ou depuis  mondomaine.com) et pour d'autres adresses mails aucune restriction genre celle du patron ;).
 
Donc j'ai jetté un oeil sur les différents posts ainsi que sur le net et je suis arrivé a des restrictions du type :
 
Dans un 1er temps, j'ai seulement mis mes restrictions pour l'envoi de mail ce qui marchait bien avec un message comme quoi je ne peux pas envoyer de mail vers exterieur

Code :
  1. smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, reject_unauth_destination
  2. smtpd_restriction_classes = local_only
  3. local_only = check_recipient_access hash:/etc/postfix/local_domains,reject


 
Ensuite des restrictions sur les receptions de mail; l'expediteur était avertit que le mail était rejeté

Code :
  1. smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/restricted_recipient, permit
  3. smtpd_restriction_classes = locale_only
  4. locale_only = check_sender_access hash:/etc/postfix/local_domaines, reject


 
Pour finir quand je combine les deux les restrictions ne fonctionnent pas toujours
 

Code :
  1. #### Restrictions sur les adresses de destinations
  2. smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, reject_unauth_destination
  3. smtpd_restriction_classes = local_only
  4. local_only = check_recipient_access hash:/etc/postfix/local_domains,reject
  6. ### Restrictions sur les adresses d'expedition
  7. smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/restricted_recipient, permit
  9. smtpd_restriction_classes = locale_only
  10. locale_only = check_sender_access hash:/etc/postfix/local_domaines, reject


 
Mes fichiers contenant mes users avec envoi/reception limitées :  

Code :
  1. ###/etc/postfix/restricted_recipient
  2. toto@mondomaine.com locale_only
  3. tata@mondomaine.com locale_only


 

Code :
  1. #####/etc/postfix/restricted_senders
  2. toto@mondomaine.com local_only
  3. tata@mondomaine.com local_only


 
Mes fichiers pour renseigner les domaines autorisés:
 

Code :
  1. ####/etc/postfix/local_domaines
  2. mondomaine.com    OK
  3. <>                OK


 

Code :
  1. ####/etc/postfix/local_domains
  2. mondomaine.com    OK
  3. <>                OK


J'ai trouvé ça dans les logs, le message est assez clair !!!

Code :
  1. warning: unknown smtpd restriction: "locale_only"


Cela veut-il dire que je dois mettre la smtpd_restriction_classe = local_only,locale_only
 
Pouvez vous me donner un coup de main pour que cela fonctionne dans les deux sens ca serait cool.
Merci


Message édité par elfackhir le 03-04-2008 à 09:31:30
mood
Publicité
Posté le 01-04-2008 à 17:00:36  profilanswer
 

n°1028865
toniotonio
Posté le 02-04-2008 à 15:24:54  profilanswer
 

comme ca c'est un peu mieux:
/etc/postfix/main.cf:

Code :
  1. smtpd_restriction_classes = local_only
  2.     local_only =
  3.         check_recipient_access hash:/etc/postfix/local_domains, reject
  6.    smtpd_recipient_restrictions =
  7.         check_sender_access hash:/etc/postfix/restricted_senders,
  8.         permit_mynetworks,
  9.         reject_unauth_destination


 
/etc/postfix/restricted_senders:

Code :
  1. toto@tondomaine.com      local_only
  2.     titi@tondomaine.com      local_only


 
/etc/postfix/local_domains:

Code :
  1. tondomain.com     OK


 
 
pas la peine de preciser les adresses autorisées a envoyer, c'est le parametre permit_mynetworks qui le fera.
 
seul souci: il suffit de forger son mailfrom pour pouvoir envoyer vers l'exterieur, car aucun authentification n'est faite sur le sender
 
pour cela tu pourras utiliser du SASL si tu souhaites rendre le systeme incontournable
   


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
n°1029052
elfackhir
Posté le 03-04-2008 à 09:23:43  profilanswer
 


Merci de ta réponse, mais je souhaite en  plus de faire un filtrage sur les destinataires, faire un filtrage sur les mails arrivant c'est à dire que toto@mondomaine.com ne peuve que recevoir des mails venant de mondomaine.com et rien d'autre.
 
 La solution que tu m'as proposé n'a pas l'air de faire ce filtrage des mails arrivant a moins que je n'ai pas bien compris ta réponse.
 
Ca serait cool si on pouvait me reproposer quelque chose.
Merci

n°1031425
elfackhir
Posté le 09-04-2008 à 15:11:15  profilanswer
 

Il y a du nouveau pour mon problème mais il n'est toujours pas résolu.
Maintenant, les utilisateurs avec des droits restreints ne peuvent pas envoyer et recevoir de mail depuis l'exterieur mais le soucis, c'est qu'ils ne peuvent meme plus envoyer ni recevoir de mail venant de mon domaine, embetant car c'etait le but de ma configuration a savoir autoriser seulement un domaine en emission et reception pour certains users.
 
Si quelqu'un sait d'ou ca vient ??
Je suis prenneur


Message édité par elfackhir le 09-04-2008 à 15:23:24

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Postfix Restrictions adresse expeditrice et destination

 

Sujets relatifs
Filtrage d'adresse mac sur routeur Tew 431BRPproblème avec postfix et maildrop
[RESOLUS]postfix impossible de réceptionner des mailsMigrer Postfix de mbox vers Maildir
configuration Postfix[Debian 4.0] Postfix ne suit pas le fichier aliases
changer repertoire destination emailpostfix problème de ports
Probleme d'authentification des user avec postfix, mysql et courier[Probleme] PostFix Last, Fedora 8
Plus de sujets relatifs à : Postfix Restrictions adresse expeditrice et destination

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.053 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR