OT:podvržené maily

Petr Simek psimek na jcu.cz
Čtvrtek Květen 31 23:10:27 CEST 2012


On Thu, 31 May 2012, Václav Ovsík wrote:

> Příjem mailů od lidí z firmy musí jít přes jiný dedikovaný SMTP server,
> který ma zaplou autentizaci (např přes SASL dotazem na AD server přes
> LDAP). Tedy pres tenhle server jdou duveryhodni odesilatele.
>
> Na serveru, který bere poštu z Inetu pochopitelně je pravidlo:
> smtpd_sender_restrictions =
> 	....
> 	check_sender_access hash:$config_directory/sender_access
> 	...
>
> A v sender_access je pak
> domena.cz   REJECT "No mails from domena.cz can be sent via this server!"
>
> Nebo se tam muze dat misto prosteho REJECT jeste trida, deklarovana
> pomoci smtpd_restriction_classes a da se to jeste retezit na dalsi
> kontroly a treba povolit vnitrni adresy site nebo DMZ.

Mozna by nemusely byt dva mailservery, kdyby se dalo

    smtpd_sender_restrictions =
  	....
         permit_sasl_authenticated,
  	check_sender_access hash:$config_directory/sender_access
  	...

tak autentikovani uzivatele projdou a az pak se uplatni omezeni
v sender_access


> Zito

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             psimek na jcu.cz                              |
*------------------------------------------------------------------------*


Další informace o konferenci Hw-list