From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <combr@vesna.ru>
From: Mike Lykov <combr@vesna.ru>
Organization: Vesna
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?b?68HLINPExczB1Ngg0M/e1NU=?=
	=?koi8-r?b?IMzPy8HM2M7Pyg==?=
Date: Mon, 19 Jul 2004 09:32:13 +0500
User-Agent: KMail/1.5.4
References: <40F82946.9040703@list.ru>
In-Reply-To: <40F82946.9040703@list.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200407190932.13200.combr@vesna.ru>
X-Bogosity: Unsure, tests=bogofilter, spamicity=0.497354, version=0.16.4
X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on mail.vesna.ru
X-Spam-Level: 
X-Spam-Status: No, hits=-100.0 required=6.0 tests=USER_IN_WHITELIST 
	autolearn=no version=2.63
X-Sanitizer: Anomy
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 19 Jul 2004 04:32:00 -0000
Archived-At: <http://lore.altlinux.org/community/200407190932.13200.combr@vesna.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В сообщении от Суббота 17 Июль 2004 00:15 Алексей Данилович написал:

> Не подскажет ли кто-нибудь, как сделать для какого-либо пользователя,
> чтобы он мог посылать/получать почту только в/из моего домена, а не во


вот как мне ответили одно время. сразу скажу - в postfix это проще ;)

-----------------
> есть почтовый сервер (sendmail 8.11.6), который обслуживает некоторый
> домен. возникла необходимость завести несколько пользователей, для
> которых должна быть доступна только локальная доставка в пределах
> этого домена.
> 
> т.е. при попытке таким узером послать почту вовне этого домена -
> запрещение.

Путей много. Вот примерный сценарий одного из. Сделать map (назовем его
restricted), содержащий:

user1@your.domain.tld   LOCAL
user2@your.domain.tld   LOCAL

Определить новый класс (обзовем ldomains), содержащий домены, на которые
можно отправлять почту "урезанным" юзерам (или можно тоже все это в map
засунуть):

your.domain.tld         OK
domain2.tld             OK


и дописать в набор Local_check_rcpt необходимые правила, проверяющие
наличие 'MAIL FROM:' в restricted и наличие доменной части 'MAIL FROM'
в ldomains. Что-то типа:

R$*             $: <$&{mail_addr}>
R<$+ @ $*>      $: <$(restricted $1@$2 $: ? $)> <$(ldomains $2 $: ?)>
R<LOCAL><?>     $#error $@ 5.7.1 $: "550 Relaing denied"
R<LOCAL><OK>    $@ OK
R<$*><$*>       $@ OK

WBR, Dmitry Lebkov]

---------------------------

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator