From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Sat, 29 Mar 2003 01:44:41 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: community@altlinux.ru
Subject: Re: [Comm] =?KOI8-R?Q?=D0=C5=D2=C5=D3=D9=CC=CB=C1_=D0=CF=DE=D4=D9?=
 =?KOI8-R?Q?_=D4=CF=CC=D8=CB=CF_=D7_=D0=D2=C5=C4=C5=CC=C1=C8_=D3=D7=CF=C5?=
 =?KOI8-R?Q?=C7=CF_=C4=CF=CD=C5=CE=C1?=
Message-Id: <20030329014441.39a665d0.dima@sakhalin.ru>
In-Reply-To: <200303281449.46146.combr@vesna.ru>
References: <200303281449.46146.combr@vesna.ru>
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030329014441.39a665d0.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, 28 Mar 2003 14:49:44 +0400
Mike Lykov <combr@vesna.ru> wrote:

> 
> Хелло всем!
> 
> вот вопрос такой возник:
> 
> есть почтовый сервер (sendmail 8.11.6), который обслуживает некоторый
> домен. возникла необходимость завести несколько пользователей, для
> которых должна быть доступна только локальная доставка в пределах
> этого домена.
> 
> т.е. при попытке таким узером послать почту вовне этого домена -
> запрещение.

Путей много. Вот примерный сценарий одного из. Сделать map (назовем его
restricted), содержащий:

user1@your.domain.tld	LOCAL
user2@your.domain.tld	LOCAL

Определить новый класс (обзовем ldomains), содержащий домены, на которые
можно отправлять почту "урезанным" юзерам (или можно тоже все это в map
засунуть):

your.domain.tld		OK
domain2.tld		OK


и дописать в набор Local_check_rcpt необходимые правила, проверяющие
наличие 'MAIL FROM:' в restricted и наличие доменной части 'MAIL FROM'
в ldomains. Что-то типа:

R$*		$: <$&{mail_addr}>
R<$+ @ $*>	$: <$(restricted $1@$2 $: ? $)> <$(ldomains $2 $: ?)>
R<LOCAL><?>	$#error $@ 5.7.1 $: "550 Relaing denied"
R<LOCAL><OK>	$@ OK
R<$*><$*>	$@ OK


> что-то ничего в голову не идет. может, кто скажет - как?

Или проблема, именно в написании правил?


--
WBR, Dmitry Lebkov