[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03675] Re: relayhost について



中満です.

On Tue, 11 Nov 2003 20:47:51 +0900
"IWAMOTO, Kouichi" <sue@xxxxxxxxx> wrote:

> 複雑な制限をする場合は、商用製品を使う方が確かにいいかもしれませんね。
> 複雑になると思わぬ所に穴ができてしまうかもしれませんし。
> ですが、敢えてPostfixで制限する場合の設定例を書いてみます。
> 
> 内部メールサーバの設定(主に送信制限)
> 
> [main.cf]
> mynetworks = 192.168.0.0/24
> smtpd_recipient_restrictions =
>  	permit_auth_destination,
>  	check_client_access hash:/usr/local/etc/postfix/untrusted_clients,
>  	check_recipient_access hash:/usr/local/etc/postfix/customers,
>  	check_sender_access hash:/usr/local/etc/postfix/permitted_users,
>  	reject
> 
> [untrusted_clients] 	# 信頼できないクライアントのリスト
> 192.168.0.1  		REJECT
> 
> [customers] 		# 得意先のドメインまたはアドレスのリスト
> example.co.jp 		permit_mynetworks
> hoge@example.ne.jp 	permit_mynetworks
> 
> [permitted_users] 	# 外部への送信を許可されたアドレスのリスト
> foo1@foo.example.com 	permit_mynetworks
> bar2@foo.example.com 	permit_mynetworks

このあたりの設定というのは,
「社員Aは外部ネットワークに送信できる」
であり,
1. 「社員AはB社には送信できるがその他には送信できない」
2. 「社員Bはどこにでも送信可能」
3. 「社員Cはまだ怖いのでどこにも送信できない」
という設定(勝手な例です)ではありませんよね?

私も深く送信・受信制限にあまり関わったことがありませんので,
不明な部分も多いのですが,pipeやフィルタプログラムを使わずに
上記の1,2,3などを満たす設定は可能だったりするのでしょうか?

# 逆質問になってしまい恐縮です.

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

Follow-Ups
[postfix-jp:03676] Re: relayhost について, IKEDA Nozomu
[postfix-jp:03677] Re: relayhost について, B<tommy@xxxxxxxx>
References
[postfix-jp:03659] Re: relayhost について, Hideo NAKAMITSU
[postfix-jp:03660] Re: relayhost について, postfix_general
[postfix-jp:03661] Re: relayhost について, Hideo NAKAMITSU
[postfix-jp:03674] Re: relayhost について, IWAMOTO, Kouichi

[検索ページ] [Postfix-JP ML Home]