Всем привет!
Стоит убунта 15.
Настроен Postfix . Есть ограничения по ир с которых можнет приходить на него емейл

main.cf строчка ограничения

mynetworks = /etc/postfix/my_cidr_table

в файле my_cidr_table прописано :

127.0.0.1 localhost
192.168.5.4 exchange
192.168.5.5 exchange1
192.168.5.108 DC
192.168.5.106 TS

тоесть все письма з этих ир приходят(отправляются) нормально!

Но начальство поставило задачу:

Сделать возможность отправлять со всех ир адресов локальной сети (192.168.5.0./24) письма с определенного емейл адреса example@my.mail.com

Подскажите пожалуйста как это сделать? И реально ли выполнить поставленую задачу!?!?
Зарание благодарен за помощь!!!!

Anatoliy2004, AFAIK mail система в Linux поддерживает списки.
Соотв. в файле /etc/mail/aliases поколдавать с директивой :include:
Например
example: real-example@my.mail.com
real-example: :include:/usr/local/adm/example.list
Наверно отправной точкой будет "пользователь", вместо ip адреса.
Это на вскидку.

Anatoliy2004, AFAIK mail система в Linux поддерживает списки.
Соотв. в файле /etc/mail/aliases поколдавать с директивой :include:
Например
Код:
example: real-example@my.mail.com
real-example: :include:/usr/local/adm/example.list
Наверно отправной точкой будет "пользователь", вместо ip адреса.
Это на вскидку. »

Можно поподробней пожалуйста!!!???
Спасибо!

Anatoliy2004, покажите вывод команды postconf | grep restrictions

postconf: warning: /etc/postfix/main.cf: undefined parameter: mail
smtpd_client_restrictions =
smtpd_data_restrictions =
smtpd_end_of_data_restrictions =
smtpd_etrn_restrictions =
smtpd_helo_restrictions =
smtpd_recipient_restrictions =
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination
smtpd_sender_restrictions =

Anatoliy2004, попробуйте так.
Создайте файл /etc/postfix/check_sender_access:

example@my.mail.com OK

Отредактируйте /etc/postfix/main.cf:

smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/check_sender_access, permit_mynetworks, permit_sasl_authenticated

postmap /etc/postfix/check_sender_access
service postfix reload

Проверяйте, смотря в логи. Если я что-то наврал и у вас всё сломается, просто откатите конфиг и перегрузите постфикс.

Попробуй так:
в /etc/postfix/main.cf
допиши:
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/mailpasswd
smtp_sasl_security_options = noanonymous
smtp_sasl_type = cyrus
smtp_sasl_mechanism_filter = login
smtp_sender_dependent_authentification = yes
sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay
sender_canonical_maps = hash:/etc/postfix/canonical
smtp_generic_maps = hash:/etc/postfix/generic

создай файл: /etc/postfix/mailpasswd
с текстом (у меня в примере Яндекс):
[smtp.yandex.ru] pochta@yandex.ru:12345

создай файл: /etc/postfix/sender_relay
с текстом:
@yandex.ru [smtp.yandex.ru]
pochta@yandex.ru [smtp.yandex.ru]

создай файл: /etc/postfix/canonical
с текстом:
@yandex.ru pochta@yandex.ru

Команды:
postmap /etc/postfix/canonical
postmap /etc/postfix/sender_relay
postmap /etc/postfix/mailpasswd
postmap /etc/postfix/generic

oloiphut, Можна вопрос! Если я добавлю в файл один емейл то соответственно с локалки кроме него никто не отправит!?!

Тоесть нужно пропускать по таким условиям
1) пропускать все что выходит с iр 192,168,5,4
2) пропускать с любых ip с емейл example@my.mail.com

Вот такой вариант нужен!!!!

Зарание благодарен за помощь специалистов!!!

Если я добавлю в файл один емейл то соответственно с локалки кроме него никто не отправит!?! »
Вы это проверили? Я вроде добавил в smtpd_sender_restrictions permit_mynetworks. То есть, разрешения таковы по порядку: проверить по файлу на имя отправителя, разрешить mynetworks (с вашим списком разрешённых ip), разрешить аутентифицировавшихся по SASL.

oloiphut,
Сейчас проверю Спасибо!!!!

Anatoliy2004, будьте аккуратны, я не уверен в правильности, следите за логами.

сделал бэкап....

postmap /etc/postfix/check_sender_access - эта команда не отрабатывает... пишет postmap: fatal: open database /etc/postfix/check_sender_access.db: Permission denied
. даже под рутом

Нужно чтобы пользователь, от имени которого работает постфикс, имел право на чтение этого файла. Владельцем директории конфигов должен также быть постфикс. Вы документацию читаете или что вам скажут делаете бездумно? А если скажут сделайте sudo find / -xdev -delete?

oloiphut,
Я новичек в этом деле потому и спрашиваю советов здесь!! Документацию мало читал!((


Не работает:(

17:09:04 proxy postfix/smtpd[966]: connect from unknown[192.168.5.35]
Mar 1 17:09:04 proxygal postfix/smtpd[966]: NOQUEUE: reject: RCPT from unknown[192.168.5.35]: 454 4.7.1 <ok@mymail.com.ua>: Relay access denied; from=<konica@mymail.com.ua> to=<ok@mymail.com.ua> proto=ESMTP helo=<Oleg-IT>
Mar 1 17:09:04 proxy postfix/smtpd[966]: disconnect from unknown[192.168.5.35]

тоесть в файле указал емейл konica@mymail.com.ua ..с него и отправлял...

так же есть такое уведомление в логе

warning: database /etc/postfix/check_sender_access.db is older than source file /etc/postfix/check_sender_access



fix[909]: * Reloading Postfix configuration...
Mar 1 17:05:58 proxy postfix[909]: /usr/sbin/postconf: warning: /etc/postfix/main.cf: undefined parameter: mail
Mar 1 17:05:58 proxyl postfix[909]: ...done.

Не работает »
Ты пробовал, что я тебе написал?
12345 - это пароль от почты

тоесть в файле указал емейл konica@mymail.com.ua ..с него и отправлял...
так же есть такое уведомление в логе
warning: database /etc/postfix/check_sender_access.db is older than source file /etc/postfix/check_sender_access »

после изменений в файле /etc/postfix/check_sender_access необходимо сделать postmap /etc/postfix/check_sender_access

oloiphut,
да все сделал!!!!

zai,
нет не пробовал!
сегодня попробую!

да все сделал!!!! »
И отработало без ошибок? Вы исправили проблему с пермишенами?

oloiphut,
нет не работает!
по ip фильтрует но по емейл не хочет!

postmap -q 'konica@mymail.com.ua' /etc/postfix/check_sender_access что говорит?