Controle de acesso por usuario no Postfix
Dica publicada em Linux / Correio Eletrônico
Controle de acesso por usuario no Postfix
Estas configurações foram feitas em ambiente Debian Sarge/Sid/Etch com o Postfix 2.1.5-9.
A dica não é minha, pode ser lida com mais detalhes em [1].
Restringindo quem pode enviar e-mail para aonde
Em /etc/postfix/main.cf adicionar as linhas:
smtpd_recipient_restrictions=check_sender_access hash:/etc/postfix/restricted_senders, reject_unauth_destination
smtpd_restriction_classes=local_only
local_only=check_recipient_access hash:/etc/postfix/local_domains, reject
Criar o arquivo /etc/postfix/restricted_senders da seguinte forma:
user@domain local_only # usuário que terá a permissão de envio controlada
Criar o arquivo /etc/postfix/local_domains da seguinte forma:
domain01 OK # domínio para o qual o(s) usuário(s) em restricted_senders poderá(o) enviar e-mails
domain02 OK # domínio para o qual o(s) usuário(s) em restricted_senders poderá(o) enviar e-mails
domain02 OK # domínio para o qual o(s) usuário(s) em restricted_senders poderá(o) enviar e-mails
Executar o comando /usr/sbin/postmap em ambos os arquivos (local_domains e restricted_senders):
# /usr/sbin/postmap /etc/postfix/local_domains
# /usr/sbin/postmap /etc/postfix/restricted_senders
Recarregar as configurações do Postfix:
# /etc/init.d/postfix reload
Depois disso o usuário user@domain só conseguirá enviar e-mails para os usuários em dominio01 e dominio02.
Espero ter contribuído.
[1] http://www.postfix.org/RESTRICTION_CLASS_README.html#external
Outras dicas deste autor
Políticas personalizadas do SELinux
Desassociando processos com disown
Exibindo linhas anteriores e posteriores à string pesquisada no Linux
Leitura recomendada
Fãs do Linux agora podem ter email com domínio do seu sistema operacional favorito
Criando uma conta de auditoria de e-mails
Zimbra 8.0.8: Erro em rotina do CRON / LOGROTATE
Evolution em ambiente Exchange 2007/2010
Configurando o Thunderbird para trabalhar com contas Hotmail
Comentários
Excelente Dica, segui ela num Servidor Linux com conectiva 10, postfix c/ smtp autenticado com virtual domains, e a dica funcionou perfeitamente. Parabéns!!!
Feliz em saber que ajudei... a intenção era essa mesmo!
[]'s
[]'s
Olá... muito bom sua dica...
Pergunta... tens idéia de como ficaria para restrigingir o acesso do recebimento... digo para tal usuário receber somente do seu próprio dominio...
Se puder me ajudar?
Pergunta... tens idéia de como ficaria para restrigingir o acesso do recebimento... digo para tal usuário receber somente do seu próprio dominio...
Se puder me ajudar?
Olá srf,
tem muito tempo que não configuro um postfix, e para completar esta dica já é bem antiga. Por isso me desculpe qualquer informação errada.
Acredito que a "chave" de toda esta restrição está na diretiva smtpd_restriction_classes e você vai precisar de duas listas, uma com os "senders" e outra com os "receivers" autorizados.
Joguei a string [1] no google e obtive um resultado bem promissor. A resposta em [2] me parece um bom ponto de partida.
Quem conseguir alguma coisa primeiro, posta aqui, ok?
Boa sorte
[]'s
----
[1] - GOOGLE: smtpd_restriction_classes postfix restrict recipients
[2] - http://archives.neohapsis.com/archives/postfix/1999-q4/1079.html
tem muito tempo que não configuro um postfix, e para completar esta dica já é bem antiga. Por isso me desculpe qualquer informação errada.
Acredito que a "chave" de toda esta restrição está na diretiva smtpd_restriction_classes e você vai precisar de duas listas, uma com os "senders" e outra com os "receivers" autorizados.
Joguei a string [1] no google e obtive um resultado bem promissor. A resposta em [2] me parece um bom ponto de partida.
Quem conseguir alguma coisa primeiro, posta aqui, ok?
Boa sorte
[]'s
----
[1] - GOOGLE: smtpd_restriction_classes postfix restrict recipients
[2] - http://archives.neohapsis.com/archives/postfix/1999-q4/1079.html