WikiTeki /  Modifications de « Postfix/Restrictions »

Cette page présente quelques possibilités de restriction avec Postfix.

Restriction d'envoi sur des adresses données

Habituellement on place surtout des restrictions basées sur l'émetteur ou sur le récepteur, mais on peut en fait également faire des contrôles sur les deux à la fois. Un usage typique est la protection des adéls à usage interne.

Voici un exemple de configuration :

smtpd_recipient_restrictions =
    hash:$config_directory/protected_destinations
    ...

smtpd_restriction_classes =
    class_auf_only
    class_refer_only
    class_auf_refer

class_auf_only =
    check_sender_access hash:$config_directory/class_auf_only
    reject
class_refer_only =
    check_sender_access hash:$config_directory/class_refer_only
    reject
class_auf_refer =
    check_sender_access hash:$config_directory/class_auf_only
    check_sender_access hash:$config_directory/class_refer_only
    reject

Exemple de fichier protected_destinations :

comptabilite@vn.auf.org             class_auf_only
diffusion-personnels@vn.auf.org     class_auf_only
diffusion-abonnes@vn.refer.org      class_auf_refer
...

Exemple de fichier class_auf_only :

auf.org       OK

Exemple de fichier class_refer_only :

refer.org       OK

Par défaut Postfix va accepter aussi les adéls ayant pour domaine un sous-domaine de ceux listés dans les classes acceptées. Pour éviter cela il faut redéfinir la variable parent_domain_matches_subdomains afin de lui retirer la valeur smtpd_access_maps (attention, ça touche toutes les tables d'accès). C'est relativement indispensable pour éviter des pourriels venant d'adéls en XX.auf.org.