## page was renamed from Postfix/RestrictionParClasse
Cette page présente quelques possibilités de restriction avec Postfix.

== Restriction d'envoi sur des adresses données ==

Habituellement on place surtout des restrictions basées sur l'émetteur ou sur le récepteur, mais on peut en fait également faire des contrôles sur les deux à la fois. Un usage typique est la protection des adéls à usage interne.

Voici un exemple de configuration :
{{{
smtpd_recipient_restrictions =
    hash:$config_directory/protected_destinations
    ...

smtpd_restriction_classes =
    class_auf_only
    class_refer_only
    class_auf_refer

class_auf_only =
    check_sender_access hash:$config_directory/class_auf_only
    reject
class_refer_only =
    check_sender_access hash:$config_directory/class_refer_only
    reject
class_auf_refer =
    check_sender_access hash:$config_directory/class_auf_only
    check_sender_access hash:$config_directory/class_refer_only
    reject
}}}

Exemple de fichier `protected_destinations` :
{{{
comptabilite@vn.auf.org             class_auf_only
diffusion-personnels@vn.auf.org     class_auf_only
diffusion-abonnes@vn.refer.org      class_auf_refer
...
}}}

Exemple de fichier `class_auf_only` :
{{{
auf.org       OK
}}}

Exemple de fichier `class_refer_only` :
{{{
refer.org       OK
}}}

(!) Par défaut Postfix va accepter aussi les adéls ayant pour domaine un sous-domaine de ceux listés dans les classes acceptées. Pour éviter cela il faut redéfinir la variable `parent_domain_matches_subdomains` afin de lui retirer la valeur `smtpd_access_maps` (attention, ça touche toutes les tables d'accès). C'est relativement indispensable pour éviter des pourriels venant d'adéls en `XX.auf.org`.