[postfix-jp:03675] Re: relayhost について

[Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>]

中満です．

On Tue, 11 Nov 2003 20:47:51 +0900
"IWAMOTO, Kouichi" <sue@xxxxxxxxx> wrote:

> 複雑な制限をする場合は、商用製品を使う方が確かにいいかもしれませんね。
> 複雑になると思わぬ所に穴ができてしまうかもしれませんし。
> ですが、敢えてPostfixで制限する場合の設定例を書いてみます。
> 
> 内部メールサーバの設定(主に送信制限)
> 
> [main.cf]
> mynetworks = 192.168.0.0/24
> smtpd_recipient_restrictions =
>  	permit_auth_destination,
>  	check_client_access hash:/usr/local/etc/postfix/untrusted_clients,
>  	check_recipient_access hash:/usr/local/etc/postfix/customers,
>  	check_sender_access hash:/usr/local/etc/postfix/permitted_users,
>  	reject
> 
> [untrusted_clients] 	# 信頼できないクライアントのリスト
> 192.168.0.1  		REJECT
> 
> [customers] 		# 得意先のドメインまたはアドレスのリスト
> example.co.jp 		permit_mynetworks
> hoge@example.ne.jp 	permit_mynetworks
> 
> [permitted_users] 	# 外部への送信を許可されたアドレスのリスト
> foo1@foo.example.com 	permit_mynetworks
> bar2@foo.example.com 	permit_mynetworks

このあたりの設定というのは，
「社員Aは外部ネットワークに送信できる」
であり，
1. 「社員AはB社には送信できるがその他には送信できない」
2. 「社員Bはどこにでも送信可能」
3. 「社員Cはまだ怖いのでどこにも送信できない」
という設定(勝手な例です)ではありませんよね？

私も深く送信・受信制限にあまり関わったことがありませんので，
不明な部分も多いのですが，pipeやフィルタプログラムを使わずに
上記の1,2,3などを満たす設定は可能だったりするのでしょうか？

# 逆質問になってしまい恐縮です．

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */