[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:03676] Re: relayhost について
- Subject: [postfix-jp:03676] Re: relayhost について
- From: IKEDA Nozomu <ike@xxxxxxxxxxxxx>
- Date: Tue, 11 Nov 2003 22:36:26 +0900
池田です。
Hideo NAKAMITSU さんは書きました:
>このあたりの設定というのは,
>「社員Aは外部ネットワークに送信できる」
>であり,
>1. 「社員AはB社には送信できるがその他には送信できない」
>2. 「社員Bはどこにでも送信可能」
>3. 「社員Cはまだ怖いのでどこにも送信できない」
>という設定(勝手な例です)ではありませんよね?
>
>私も深く送信・受信制限にあまり関わったことがありませんので,
>不明な部分も多いのですが,pipeやフィルタプログラムを使わずに
>上記の1,2,3などを満たす設定は可能だったりするのでしょうか?
FAQ の
http://www.kobitosan.net/postfix/jhtml/faq.html#relay_restrict
を応用すれば可能かと。
[main.cf]
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/restricted_senders
...other stuff...
smtpd_restriction_classes = local_only, b_corp_only
local_only =
check_recipient_access hash:/etc/postfix/local_domains,
reject
b_corp_only =
check_recipient_access hash:/etc/postfix/local_domains,
check_recipient_access hash:/etc/postfix/b_corp_domains,
reject
[restricted_senders]
staff_A@domain b_corp_only
#staff_B は ...other stuff... の制限を利用。
staff_C@domain local_only
[local_domains]
# ローカルドメインに this.domain と that.domain
# (とそのサブドメインがある場合。)
this.domain OK
that.domain OK
[b_corp_only]
# B社のドメインが b.example.com の場合
b.example.com OK
もちろん From の詐称をやられてしまうと意味がないわけですが。
---
池田 望 (IKEDA Nozomu) ike@xxxxxxxxxxxxx
http://www.kobitosan.net/ike/
- References
-
- [postfix-jp:03675] Re: relayhost について, Hideo NAKAMITSU
[検索ページ]
[Postfix-JP ML Home]