[Sysadmins] postfix (деление)

[Sysadmins] postfix (деление)

[Genix]

Приветствую!

Подскажите, как можно сделать средствами postfix'а разделение на 
внутренних и внешних пользователей?
Т.е. отделить группу, которая может общаться только в пределах 
организации (не получать и не принимать почту извне) и группу, которая 
может иметь полноценное общение по электронной почте.

Куда посмотреть?

-- 
У каждого в башке свои тараканы...

Re: [Sysadmins] postfix (деление)

["Дворников М.В."]

Genix пишет:
> Приветствую!
> 
> Подскажите, как можно сделать средствами postfix'а разделение на 
> внутренних и внешних пользователей?
> Т.е. отделить группу, которая может общаться только в пределах 
> организации (не получать и не принимать почту извне) и группу, которая 
> может иметь полноценное общение по электронной почте.
> 
> Куда посмотреть?
> 
http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html

-- 
С уважением, Дворников Михаил.

Re: [Sysadmins] postfix ( деление )

[Denis Ognewsky]

В сообщении от Среда 11 Октябрь 2006 15:18 "Дворников М.В." написал(a):

> http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html
клёво. теперь вопрос.
у меня почта фильтруется таким образом:
content_filter = smtp-amavis:[127.0.0.1]:10024
как мне для определённым юзерам обойти этот фильтр ?

-- 
emp

Re: [Sysadmins] postfix ( деление )

[Шенцев Алексей Владимирович]

В сообщении от 11 октября 2006 13:30 Denis Ognewsky написал(a):
> у меня почта фильтруется таким образом:
> content_filter = smtp-amavis:[127.0.0.1]:10024
> как мне для определённым юзерам обойти этот фильтр ?
Эээээ ... по моему amavisd-new не фильтр почты, а прослойка между postfix и 
calmav, spamassassin. Только не пойму, зачем вам отключат антивирусную защиту 
и защиту от почтового мусора? Или с определённых почтовых адресов нужно в 
обязаловку получать почту?
-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845

Re: [Sysadmins] postfix ( деление )

[Vladimir V. Kamarzin]

>>>>> On 11 Oct 2006 at 14:31 "g" == genix  writes:

 g> Подскажите, как можно сделать средствами postfix'а разделение на 
 g> внутренних и внешних пользователей?
 g> Т.е. отделить группу, которая может общаться только в пределах 
 g> организации (не получать и не принимать почту извне) и группу, которая 
 g> может иметь полноценное общение по электронной почте.
 g> Куда посмотреть?

RESTRICTION_CLASS_README, "Restricting what users can send mail to off-site destinations"

-- 
vvk

Re: [Sysadmins] postfix ( деление )

[Vladimir V. Kamarzin]

>>>>> On 11 Oct 2006 at 15:30 "DO" == Denis Ognewsky writes:

>> http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html
 DO> клёво. теперь вопрос.
 DO> у меня почта фильтруется таким образом:
 DO> content_filter = smtp-amavis:[127.0.0.1]:10024
 DO> как мне для определённым юзерам обойти этот фильтр ?

Сделать по аналогии с
http://www.freesource.info/wiki/Dokumentacija/Postfix/filter/saslauthentiticatedpassthru,
только вместо первой части заюзать
smtpd_recipient_restrictions = ...
      check_recipient_access maptype:mapname

mapname:
user@domain     FILTER localhost:port

-- 
vvk

Re: [Sysadmins] postfix ( деление )

[Genix]

Vladimir V. Kamarzin wrote:

> RESTRICTION_CLASS_README, "Restricting what users can send mail to off-site destinations"

Всем огромное спасибо за помощь!
Ушел читать


-- 
У каждого в башке свои тараканы...

Re: [Sysadmins] postfix ( деление )

[Denis Ognewsky]

В сообщении от Среда 11 Октябрь 2006 15:34 Шенцев Алексей Владимирович 
написал(a):

> > content_filter = smtp-amavis:[127.0.0.1]:10024
> > как мне для определённым юзерам обойти этот фильтр ?
> Эээээ ... по моему amavisd-new не фильтр почты, а прослойка между postfix и
я имею в виду что гоняется в него почта через постфиксовский content_filter.

> calmav, spamassassin. Только не пойму, зачем вам отключат антивирусную
> защиту и защиту от почтового мусора? Или с определённых почтовых адресов
> нужно в обязаловку получать почту?
есть пользователи которые не доверяют моему фильтру и готовы платить за 
"чистую" почту. а бывает ситуация обратная. почта у нас халявная и ящиков 
накопилась ни одна тысяча. гоняют через неё всякий хлам типа mp3 да ещё и в 
архивах. сервак нехило подгружен. радует что хоть антивирус бесплатный. 
вообщем при очередном выпрашивании железа начальство сказало либо вводим 
плату за почту. либо вводим плату за фильтр. антивирусы и так почти у всех 
стоят. а у кого не стоят быстро поставят.

-- 
emp

Re: [Sysadmins] postfix ( деление )

[Denis Ognewsky]

В сообщении от Среда 11 Октябрь 2006 18:34 Vladimir V. Kamarzin написал(a):

>  DO> клёво. теперь вопрос.
>  DO> у меня почта фильтруется таким образом:
>  DO> content_filter = smtp-amavis:[127.0.0.1]:10024
>  DO> как мне для определённым юзерам обойти этот фильтр ?
>
> Сделать по аналогии с
> http://www.freesource.info/wiki/Dokumentacija/Postfix/filter/saslauthentiti
>catedpassthru, только вместо первой части заюзать
> smtpd_recipient_restrictions = ...
>       check_recipient_access maptype:mapname
>
> mapname:
> user@domain     FILTER localhost:port
тоже вариант. спасибо.


впринципе до меня уже дошло. в master.cf такие строки:

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

я так понимаю все эти -o конкретно применяются при вызове фильтра.
можно прикрутить на local_recipient_maps, relay_recipient_maps свои проверки. 
поправтие меня если я не прав.

-- 
emp

Re: [Sysadmins] postfix ( деление )

[Vladimir V. Kamarzin]

>>>>> On 12 Oct 2006 at 09:50 "DO" == Denis Ognewsky writes:

>> Сделать по аналогии с
>> http://www.freesource.info/wiki/Dokumentacija/Postfix/filter/saslauthentiti
>>catedpassthru, только вместо первой части заюзать
>> smtpd_recipient_restrictions = ...
>>       check_recipient_access maptype:mapname
>>
>> mapname:
>> user@domain     FILTER localhost:port
 DO> тоже вариант. спасибо.

 DO> впринципе до меня уже дошло. в master.cf такие строки:

 DO> 127.0.0.1:10025 inet n  -       n       -       -  smtpd
 DO>     -o content_filter=
 DO>     -o local_recipient_maps=
 DO>     -o relay_recipient_maps=
 DO>     -o smtpd_restriction_classes=
 DO>     -o smtpd_client_restrictions=
 DO>     -o smtpd_helo_restrictions=
 DO>     -o smtpd_sender_restrictions=
 DO>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
 DO>     -o mynetworks=127.0.0.0/8
 DO>     -o strict_rfc821_envelopes=yes
 DO>     -o smtpd_error_sleep_time=0
 DO>     -o smtpd_soft_error_limit=1001
 DO>     -o smtpd_hard_error_limit=1000

 DO> я так понимаю все эти -o конкретно применяются при вызове фильтра.

Почему фильтра? Это как раз listener _без_ фильтра.

В принципе, ещё можно основной listener запускать с пустым content_filter, и
уже заруливать нужное на smtpd с фильтром.

 DO> можно прикрутить на local_recipient_maps, relay_recipient_maps свои
 DO> проверки. поправтие меня если я не прав.

Ну типа того.

-- 
vvk

Re: [Sysadmins] postfix ( деление )

[Шенцев Алексей Владимирович]

В сообщении от 12 октября 2006 07:46 Denis Ognewsky написал(a):
> > Эээээ ... по моему amavisd-new не фильтр почты, а прослойка между postfix
> > и
> я имею в виду что гоняется в него почта через постфиксовский
> content_filter.
В приципе, по моемоу, в данном случае одна и та же вещь названа по разному, 
что не меняет сути дела.
>
> > calmav, spamassassin. Только не пойму, зачем вам отключат антивирусную
> > защиту и защиту от почтового мусора? Или с определённых почтовых адресов
> > нужно в обязаловку получать почту?
>
> есть пользователи которые не доверяют моему фильтру и готовы платить за
> "чистую" почту. а бывает ситуация обратная. почта у нас халявная и ящиков
> накопилась ни одна тысяча. гоняют через неё всякий хлам типа mp3 да ещё и в
> архивах. сервак нехило подгружен. радует что хоть антивирус бесплатный.
> вообщем при очередном выпрашивании железа начальство сказало либо вводим
> плату за почту. либо вводим плату за фильтр. антивирусы и так почти у всех
> стоят. а у кого не стоят быстро поставят.
Я бы не отключал антивирус в любом случае, пусть меня сочтут параноиком, но 
так себе безопастней и спокойней. Из всех антивирусов у клиентов, по своему 
опыту, доверяю лишь ClamAV, ClamWin, Dr.Web, остальное га@#% ... Можно пойти 
по другому, как я сделал у себя, граничить типы пересылаемых вложений, 
запретив пересылку таких вещей как: файлы с 
расширениями  .lnk,  .mp3,  .pif,  .exe,  .avi и т.д. и т.п. До проверки на 
спам и вирус письма уже не буду доходить. Им просто будет давать отлум 
amavisd-new. Ограничить  размер писем и почтовых ящиков, диковое пространство 
то не резиновое. Но как поступить лучше решать вам.

-- 
С уважением Шенцев Алексей Владимирович.
E-mail: ashen@nsrz.ru
ICQ: 271053845