Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng

Quản trị net diễn đàn chia sẻ thông tin các thủ thuật mạng, internet bảo mật thông tin dành cho giới IT VIệt hy vọng là nơi bổ ích cho cộng đồng (http://quantrinet.com/forum/index.php)
-   8. Xây dựng máy chủ Mail (http://quantrinet.com/forum/forumdisplay.php?f=209)
-   -   Làm sao cấu hình postfix để cấm một hộp mail gửi thư ra ngoài (http://quantrinet.com/forum/showthread.php?t=4900)

BKT 12-05-2010 02:25 PM
Làm sao cấu hình postfix để cấm một hộp mail gửi thư ra ngoài
 
Mình đang quản trị mail Postfix, có một vấn đề khá rắc rối cần sự giúp đỡ của các bạn. Để mình trình bày cho các bạn dễ hiểu

Ví dụ như mình có 3 hộp thư:
sender1@quantrinet.com
sender2@quantrinet.com
sender3@quantrinet.com

Giờ mình muốn như sau:
+ Hộp thư sender1 chỉ có thể gửi thư trong nội bộ và gửi ra hộp thư yahoo.com. Không cho phép sender1 gửi cho các địa chỉ thuộc các domain khác
+ Hộp thư sender1 vẫn nhận được thư từ ngoài gửi vào bình thường
+ Các hộp thư khác (bao gồm sender2, sender3 ...) vẫn gửi và nhận mail bình thường.

Mình không biết cấu hình thế nào? Mong các bạn giúp đỡ

emailhoc 12-05-2010 03:05 PM
Bạn làm như sau nhé:

Bước 1: Cấu hình file /etc/postfix/main.cf như sau:

Mã:
smtpd_restriction_classes = allowed_only
allowed_only = check_recipient_access hash:/etc/postfix/allowed_domains, reject

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
Bước 2: Tạo tập tin /etc/postfix/restricted_senders chứa tên các hộp thư cần cấu hình (trong TH này là: sender1) có nội dung như sau:

Mã:
sender1@abc.com allowed_only
Bước 3: Tạo tập tin /etc/postfix/allowed_domains chứa các tên miền cho phép gửi mail tới, có nội dung:

Mã:
yahoo.com OK
quantrinet.com OK
Bước 4: Chạy postmap hai file vừa tạo để cập nhật Postfix

Mã:
# postmap  /etc/postfix/restricted_senders
# postmap /etc/postfix/allowed_domains
Bước 5: Khởi động lại dịch vụ Postfix: service postfix restart

Bước 6: Đến đây thì yêu cầu đã được thực hiện thành công khi sử dụng các phần mềm Mail Client để test

Tuy nhiên, nếu dùng webmail (VD như Horde) thì cần phải chuyển kiểu gửi mail ra ngoài từ "sendmail" thành "smtp" bằng cách:

Mở file horde.php hoặc đối với Plesk là /etc/psa-webmail/horde/horde/conf.php để sửa giá trị $conf['mailer']['type'] từ sendmail thành smtp


Bây giờ là 07:40 AM. Giờ GMT +7

Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.