[postfix-jp:03676] Re: relayhost について

[IKEDA Nozomu <ike@xxxxxxxxxxxxx>]

池田です。

Hideo NAKAMITSU さんは書きました:
>このあたりの設定というのは，
>「社員Aは外部ネットワークに送信できる」
>であり，
>1. 「社員AはB社には送信できるがその他には送信できない」
>2. 「社員Bはどこにでも送信可能」
>3. 「社員Cはまだ怖いのでどこにも送信できない」
>という設定(勝手な例です)ではありませんよね？
>
>私も深く送信・受信制限にあまり関わったことがありませんので，
>不明な部分も多いのですが，pipeやフィルタプログラムを使わずに
>上記の1,2,3などを満たす設定は可能だったりするのでしょうか？

FAQ の
http://www.kobitosan.net/postfix/jhtml/faq.html#relay_restrict
を応用すれば可能かと。

[main.cf]
smtpd_recipient_restrictions = 
  check_sender_access hash:/etc/postfix/restricted_senders
  ...other stuff...
smtpd_restriction_classes = local_only, b_corp_only
local_only =
  check_recipient_access hash:/etc/postfix/local_domains,
  reject
b_corp_only =
  check_recipient_access hash:/etc/postfix/local_domains,
  check_recipient_access hash:/etc/postfix/b_corp_domains,
  reject

[restricted_senders]
staff_A@domain  b_corp_only
#staff_B は ...other stuff... の制限を利用。
staff_C@domain  local_only

[local_domains]
# ローカルドメインに this.domain と that.domain
#    (とそのサブドメインがある場合。)
this.domain  OK
that.domain  OK

[b_corp_only]
# B社のドメインが b.example.com の場合
b.example.com  OK

もちろん From の詐称をやられてしまうと意味がないわけですが。

---
池田　望 (IKEDA Nozomu)   ike@xxxxxxxxxxxxx
http://www.kobitosan.net/ike/