[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:03675] Re: relayhost について
- Subject: [postfix-jp:03675] Re: relayhost について
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Tue, 11 Nov 2003 21:16:13 +0900
中満です.
On Tue, 11 Nov 2003 20:47:51 +0900
"IWAMOTO, Kouichi" <sue@xxxxxxxxx> wrote:
> 複雑な制限をする場合は、商用製品を使う方が確かにいいかもしれませんね。
> 複雑になると思わぬ所に穴ができてしまうかもしれませんし。
> ですが、敢えてPostfixで制限する場合の設定例を書いてみます。
>
> 内部メールサーバの設定(主に送信制限)
>
> [main.cf]
> mynetworks = 192.168.0.0/24
> smtpd_recipient_restrictions =
> permit_auth_destination,
> check_client_access hash:/usr/local/etc/postfix/untrusted_clients,
> check_recipient_access hash:/usr/local/etc/postfix/customers,
> check_sender_access hash:/usr/local/etc/postfix/permitted_users,
> reject
>
> [untrusted_clients] # 信頼できないクライアントのリスト
> 192.168.0.1 REJECT
>
> [customers] # 得意先のドメインまたはアドレスのリスト
> example.co.jp permit_mynetworks
> hoge@example.ne.jp permit_mynetworks
>
> [permitted_users] # 外部への送信を許可されたアドレスのリスト
> foo1@foo.example.com permit_mynetworks
> bar2@foo.example.com permit_mynetworks
このあたりの設定というのは,
「社員Aは外部ネットワークに送信できる」
であり,
1. 「社員AはB社には送信できるがその他には送信できない」
2. 「社員Bはどこにでも送信可能」
3. 「社員Cはまだ怖いのでどこにも送信できない」
という設定(勝手な例です)ではありませんよね?
私も深く送信・受信制限にあまり関わったことがありませんので,
不明な部分も多いのですが,pipeやフィルタプログラムを使わずに
上記の1,2,3などを満たす設定は可能だったりするのでしょうか?
# 逆質問になってしまい恐縮です.
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- Follow-Ups
-
- [postfix-jp:03676] Re: relayhost について, IKEDA Nozomu
- [postfix-jp:03677] Re: relayhost について, B<tommy@xxxxxxxx>
- References
-
- [postfix-jp:03659] Re: relayhost について, Hideo NAKAMITSU
- [postfix-jp:03660] Re: relayhost について, postfix_general
- [postfix-jp:03661] Re: relayhost について, Hideo NAKAMITSU
- [postfix-jp:03674] Re: relayhost について, IWAMOTO, Kouichi
[検索ページ]
[Postfix-JP ML Home]