Cette page présente quelques possibilités de restriction avec Postfix.
Restriction d'envoi sur des adresses données
Habituellement on place surtout des restrictions basées sur l'émetteur ou sur le récepteur, mais on peut en fait également faire des contrôles sur les deux à la fois. Un usage typique est la protection des adéls à usage interne.
Voici un exemple de configuration :
smtpd_recipient_restrictions =
hash:$config_directory/protected_destinations
...
smtpd_restriction_classes =
class_auf_only
class_refer_only
class_auf_refer
class_auf_only =
check_sender_access hash:$config_directory/class_auf_only
reject
class_refer_only =
check_sender_access hash:$config_directory/class_refer_only
reject
class_auf_refer =
check_sender_access hash:$config_directory/class_auf_only
check_sender_access hash:$config_directory/class_refer_only
rejectExemple de fichier protected_destinations :
comptabilite@vn.auf.org class_auf_only diffusion-personnels@vn.auf.org class_auf_only diffusion-abonnes@vn.refer.org class_auf_refer ...
Exemple de fichier class_auf_only :
auf.org OK
Exemple de fichier class_refer_only :
refer.org OK
Par défaut Postfix va accepter aussi les adéls ayant pour domaine un sous-domaine de ceux listés dans les classes acceptées. Pour éviter cela il faut redéfinir la variable parent_domain_matches_subdomains afin de lui retirer la valeur smtpd_access_maps (attention, ça touche toutes les tables d'accès). C'est relativement indispensable pour éviter des pourriels venant d'adéls en XX.auf.org.