* [Sysadmins] postfix (деление) @ 2006-10-11 8:31 Genix 2006-10-11 9:18 ` "Дворников М.В." 2006-10-11 10:44 ` Vladimir V. Kamarzin 0 siblings, 2 replies; 11+ messages in thread From: Genix @ 2006-10-11 8:31 UTC (permalink / raw) To: sysadmins Приветствую! Подскажите, как можно сделать средствами postfix'а разделение на внутренних и внешних пользователей? Т.е. отделить группу, которая может общаться только в пределах организации (не получать и не принимать почту извне) и группу, которая может иметь полноценное общение по электронной почте. Куда посмотреть? -- У каждого в башке свои тараканы... ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix (деление) 2006-10-11 8:31 [Sysadmins] postfix (деление) Genix @ 2006-10-11 9:18 ` "Дворников М.В." 2006-10-11 9:30 ` [Sysadmins] postfix ( деление ) Denis Ognewsky 2006-10-11 10:44 ` Vladimir V. Kamarzin 1 sibling, 1 reply; 11+ messages in thread From: "Дворников М.В." @ 2006-10-11 9:18 UTC (permalink / raw) To: ALT Linux sysadmin discuss Genix пишет: > Приветствую! > > Подскажите, как можно сделать средствами postfix'а разделение на > внутренних и внешних пользователей? > Т.е. отделить группу, которая может общаться только в пределах > организации (не получать и не принимать почту извне) и группу, которая > может иметь полноценное общение по электронной почте. > > Куда посмотреть? > http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html -- С уважением, Дворников Михаил. ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 9:18 ` "Дворников М.В." @ 2006-10-11 9:30 ` Denis Ognewsky 2006-10-11 9:34 ` Шенцев Алексей Владимирович 2006-10-11 12:34 ` Vladimir V. Kamarzin 0 siblings, 2 replies; 11+ messages in thread From: Denis Ognewsky @ 2006-10-11 9:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Среда 11 Октябрь 2006 15:18 "Дворников М.В." написал(a): > http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html клёво. теперь вопрос. у меня почта фильтруется таким образом: content_filter = smtp-amavis:[127.0.0.1]:10024 как мне для определённым юзерам обойти этот фильтр ? -- emp ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 9:30 ` [Sysadmins] postfix ( деление ) Denis Ognewsky @ 2006-10-11 9:34 ` Шенцев Алексей Владимирович 2006-10-12 3:46 ` Denis Ognewsky 2006-10-11 12:34 ` Vladimir V. Kamarzin 1 sibling, 1 reply; 11+ messages in thread From: Шенцев Алексей Владимирович @ 2006-10-11 9:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 11 октября 2006 13:30 Denis Ognewsky написал(a): > у меня почта фильтруется таким образом: > content_filter = smtp-amavis:[127.0.0.1]:10024 > как мне для определённым юзерам обойти этот фильтр ? Эээээ ... по моему amavisd-new не фильтр почты, а прослойка между postfix и calmav, spamassassin. Только не пойму, зачем вам отключат антивирусную защиту и защиту от почтового мусора? Или с определённых почтовых адресов нужно в обязаловку получать почту? -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 9:34 ` Шенцев Алексей Владимирович @ 2006-10-12 3:46 ` Denis Ognewsky 2006-10-12 5:54 ` Шенцев Алексей Владимирович 0 siblings, 1 reply; 11+ messages in thread From: Denis Ognewsky @ 2006-10-12 3:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Среда 11 Октябрь 2006 15:34 Шенцев Алексей Владимирович написал(a): > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > как мне для определённым юзерам обойти этот фильтр ? > Эээээ ... по моему amavisd-new не фильтр почты, а прослойка между postfix и я имею в виду что гоняется в него почта через постфиксовский content_filter. > calmav, spamassassin. Только не пойму, зачем вам отключат антивирусную > защиту и защиту от почтового мусора? Или с определённых почтовых адресов > нужно в обязаловку получать почту? есть пользователи которые не доверяют моему фильтру и готовы платить за "чистую" почту. а бывает ситуация обратная. почта у нас халявная и ящиков накопилась ни одна тысяча. гоняют через неё всякий хлам типа mp3 да ещё и в архивах. сервак нехило подгружен. радует что хоть антивирус бесплатный. вообщем при очередном выпрашивании железа начальство сказало либо вводим плату за почту. либо вводим плату за фильтр. антивирусы и так почти у всех стоят. а у кого не стоят быстро поставят. -- emp ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-12 3:46 ` Denis Ognewsky @ 2006-10-12 5:54 ` Шенцев Алексей Владимирович 0 siblings, 0 replies; 11+ messages in thread From: Шенцев Алексей Владимирович @ 2006-10-12 5:54 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от 12 октября 2006 07:46 Denis Ognewsky написал(a): > > Эээээ ... по моему amavisd-new не фильтр почты, а прослойка между postfix > > и > я имею в виду что гоняется в него почта через постфиксовский > content_filter. В приципе, по моемоу, в данном случае одна и та же вещь названа по разному, что не меняет сути дела. > > > calmav, spamassassin. Только не пойму, зачем вам отключат антивирусную > > защиту и защиту от почтового мусора? Или с определённых почтовых адресов > > нужно в обязаловку получать почту? > > есть пользователи которые не доверяют моему фильтру и готовы платить за > "чистую" почту. а бывает ситуация обратная. почта у нас халявная и ящиков > накопилась ни одна тысяча. гоняют через неё всякий хлам типа mp3 да ещё и в > архивах. сервак нехило подгружен. радует что хоть антивирус бесплатный. > вообщем при очередном выпрашивании железа начальство сказало либо вводим > плату за почту. либо вводим плату за фильтр. антивирусы и так почти у всех > стоят. а у кого не стоят быстро поставят. Я бы не отключал антивирус в любом случае, пусть меня сочтут параноиком, но так себе безопастней и спокойней. Из всех антивирусов у клиентов, по своему опыту, доверяю лишь ClamAV, ClamWin, Dr.Web, остальное га@#% ... Можно пойти по другому, как я сделал у себя, граничить типы пересылаемых вложений, запретив пересылку таких вещей как: файлы с расширениями .lnk, .mp3, .pif, .exe, .avi и т.д. и т.п. До проверки на спам и вирус письма уже не буду доходить. Им просто будет давать отлум amavisd-new. Ограничить размер писем и почтовых ящиков, диковое пространство то не резиновое. Но как поступить лучше решать вам. -- С уважением Шенцев Алексей Владимирович. E-mail: ashen@nsrz.ru ICQ: 271053845 ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 9:30 ` [Sysadmins] postfix ( деление ) Denis Ognewsky 2006-10-11 9:34 ` Шенцев Алексей Владимирович @ 2006-10-11 12:34 ` Vladimir V. Kamarzin 2006-10-12 3:50 ` Denis Ognewsky 1 sibling, 1 reply; 11+ messages in thread From: Vladimir V. Kamarzin @ 2006-10-11 12:34 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 11 Oct 2006 at 15:30 "DO" == Denis Ognewsky writes: >> http://www.opennet.ru/base/net/postfix_per_user_acl.txt.html DO> клёво. теперь вопрос. DO> у меня почта фильтруется таким образом: DO> content_filter = smtp-amavis:[127.0.0.1]:10024 DO> как мне для определённым юзерам обойти этот фильтр ? Сделать по аналогии с http://www.freesource.info/wiki/Dokumentacija/Postfix/filter/saslauthentiticatedpassthru, только вместо первой части заюзать smtpd_recipient_restrictions = ... check_recipient_access maptype:mapname mapname: user@domain FILTER localhost:port -- vvk ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 12:34 ` Vladimir V. Kamarzin @ 2006-10-12 3:50 ` Denis Ognewsky 2006-10-12 5:42 ` Vladimir V. Kamarzin 0 siblings, 1 reply; 11+ messages in thread From: Denis Ognewsky @ 2006-10-12 3:50 UTC (permalink / raw) To: ALT Linux sysadmin discuss В сообщении от Среда 11 Октябрь 2006 18:34 Vladimir V. Kamarzin написал(a): > DO> клёво. теперь вопрос. > DO> у меня почта фильтруется таким образом: > DO> content_filter = smtp-amavis:[127.0.0.1]:10024 > DO> как мне для определённым юзерам обойти этот фильтр ? > > Сделать по аналогии с > http://www.freesource.info/wiki/Dokumentacija/Postfix/filter/saslauthentiti >catedpassthru, только вместо первой части заюзать > smtpd_recipient_restrictions = ... > check_recipient_access maptype:mapname > > mapname: > user@domain FILTER localhost:port тоже вариант. спасибо. впринципе до меня уже дошло. в master.cf такие строки: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 я так понимаю все эти -o конкретно применяются при вызове фильтра. можно прикрутить на local_recipient_maps, relay_recipient_maps свои проверки. поправтие меня если я не прав. -- emp ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-12 3:50 ` Denis Ognewsky @ 2006-10-12 5:42 ` Vladimir V. Kamarzin 0 siblings, 0 replies; 11+ messages in thread From: Vladimir V. Kamarzin @ 2006-10-12 5:42 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 12 Oct 2006 at 09:50 "DO" == Denis Ognewsky writes: >> Сделать по аналогии с >> http://www.freesource.info/wiki/Dokumentacija/Postfix/filter/saslauthentiti >>catedpassthru, только вместо первой части заюзать >> smtpd_recipient_restrictions = ... >> check_recipient_access maptype:mapname >> >> mapname: >> user@domain FILTER localhost:port DO> тоже вариант. спасибо. DO> впринципе до меня уже дошло. в master.cf такие строки: DO> 127.0.0.1:10025 inet n - n - - smtpd DO> -o content_filter= DO> -o local_recipient_maps= DO> -o relay_recipient_maps= DO> -o smtpd_restriction_classes= DO> -o smtpd_client_restrictions= DO> -o smtpd_helo_restrictions= DO> -o smtpd_sender_restrictions= DO> -o smtpd_recipient_restrictions=permit_mynetworks,reject DO> -o mynetworks=127.0.0.0/8 DO> -o strict_rfc821_envelopes=yes DO> -o smtpd_error_sleep_time=0 DO> -o smtpd_soft_error_limit=1001 DO> -o smtpd_hard_error_limit=1000 DO> я так понимаю все эти -o конкретно применяются при вызове фильтра. Почему фильтра? Это как раз listener _без_ фильтра. В принципе, ещё можно основной listener запускать с пустым content_filter, и уже заруливать нужное на smtpd с фильтром. DO> можно прикрутить на local_recipient_maps, relay_recipient_maps свои DO> проверки. поправтие меня если я не прав. Ну типа того. -- vvk ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 8:31 [Sysadmins] postfix (деление) Genix 2006-10-11 9:18 ` "Дворников М.В." @ 2006-10-11 10:44 ` Vladimir V. Kamarzin 2006-10-11 13:32 ` Genix 1 sibling, 1 reply; 11+ messages in thread From: Vladimir V. Kamarzin @ 2006-10-11 10:44 UTC (permalink / raw) To: ALT Linux sysadmin discuss >>>>> On 11 Oct 2006 at 14:31 "g" == genix writes: g> Подскажите, как можно сделать средствами postfix'а разделение на g> внутренних и внешних пользователей? g> Т.е. отделить группу, которая может общаться только в пределах g> организации (не получать и не принимать почту извне) и группу, которая g> может иметь полноценное общение по электронной почте. g> Куда посмотреть? RESTRICTION_CLASS_README, "Restricting what users can send mail to off-site destinations" -- vvk ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] postfix ( деление ) 2006-10-11 10:44 ` Vladimir V. Kamarzin @ 2006-10-11 13:32 ` Genix 0 siblings, 0 replies; 11+ messages in thread From: Genix @ 2006-10-11 13:32 UTC (permalink / raw) To: sysadmins Vladimir V. Kamarzin wrote: > RESTRICTION_CLASS_README, "Restricting what users can send mail to off-site destinations" Всем огромное спасибо за помощь! Ушел читать -- У каждого в башке свои тараканы... ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2006-10-12 5:54 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2006-10-11 8:31 [Sysadmins] postfix (деление) Genix 2006-10-11 9:18 ` "Дворников М.В." 2006-10-11 9:30 ` [Sysadmins] postfix ( деление ) Denis Ognewsky 2006-10-11 9:34 ` Шенцев Алексей Владимирович 2006-10-12 3:46 ` Denis Ognewsky 2006-10-12 5:54 ` Шенцев Алексей Владимирович 2006-10-11 12:34 ` Vladimir V. Kamarzin 2006-10-12 3:50 ` Denis Ognewsky 2006-10-12 5:42 ` Vladimir V. Kamarzin 2006-10-11 10:44 ` Vladimir V. Kamarzin 2006-10-11 13:32 ` Genix
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git