OT:podvržené maily
Petr Simek
psimek na jcu.cz
Čtvrtek Květen 31 23:10:27 CEST 2012
On Thu, 31 May 2012, Václav Ovsík wrote:
> Příjem mailů od lidí z firmy musí jít přes jiný dedikovaný SMTP server,
> který ma zaplou autentizaci (např přes SASL dotazem na AD server přes
> LDAP). Tedy pres tenhle server jdou duveryhodni odesilatele.
>
> Na serveru, který bere poštu z Inetu pochopitelně je pravidlo:
> smtpd_sender_restrictions =
> ....
> check_sender_access hash:$config_directory/sender_access
> ...
>
> A v sender_access je pak
> domena.cz REJECT "No mails from domena.cz can be sent via this server!"
>
> Nebo se tam muze dat misto prosteho REJECT jeste trida, deklarovana
> pomoci smtpd_restriction_classes a da se to jeste retezit na dalsi
> kontroly a treba povolit vnitrni adresy site nebo DMZ.
Mozna by nemusely byt dva mailservery, kdyby se dalo
smtpd_sender_restrictions =
....
permit_sasl_authenticated,
check_sender_access hash:$config_directory/sender_access
...
tak autentikovani uzivatele projdou a az pak se uplatni omezeni
v sender_access
> Zito
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Hw-list