Применение ограничений (smtpd_.*_restrictions) в postfix

Общие вопросы по установке и настройке сервера Postfix.
Писать в этот форум могут только зарегистрированные пользователи.

Модераторы: prefer, alexandrnew, ALex_hha, Roman, Axel

shurutov
Новичок
Новичок
Сообщения: 8
Зарегистрирован: 13 сен 2007, 11:24
Откуда: Мск

Сообщение shurutov » 14 сен 2007, 08:11

ALex_hha писал(а):1. Нет, только сообщение в логах
Грустно. :(
ALex_hha писал(а):2. А проверить самому? Насколько помню он работает не везде
Посмотрев настройки, понял, что этот параметр в только клиет-рестрикшенах - за глаза хватает.
С уважением,
Шурутов Михаил

Аватара пользователя
lexxai
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 29
Зарегистрирован: 27 мар 2008, 22:02
Откуда: Khakiv

Сообщение lexxai » 19 авг 2008, 15:08

Èç âûðàæåíèÿ "íå âåðü..."
Âîò èñïîëüçóþ îãðàíè÷åíèÿ POP before SMTP. Ïîñêîëüêó ó ìåíÿ àóòåíòèôèêàöèÿ (Dovecot) ðàáîòàåò òîëüêî äëÿ âíåøíèõ IP (íå ïåðåäàåò Postfix ê Dovecot auth. IP adress)

mysql-popbeforesmtp_maps.cf

Код: Выделить всё

user = maildbuser
password = ******
hosts = 127.0.0.1
dbname = maildbuser
query = SELECT 'OK' as result FROM popbsmtp WHERE ip = '%s' AND &#40;now&#40;&#41;-accessed&#41; < 300

Код: Выделить всё

smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                check_client_access mysql&#58;$pfbase/sql/mysql-popbeforesmtp_maps.cf,
permit_mynetworks - server host

Store IP v Dovecot

Код: Выделить всё

#!/bin/sh
# This script created 2005-08-21 by Lorens Kockum
# Released into the Public Domain
# Changes&#58;
# 2006-06-06 Matthias Andree
#  - changed $* to "$@" for more robust argument quoting
# Action&#58; when called by dovecot 1.0 as described below, updates an SQL table
# with logged-in IP and current time, and then executes the relevant process.
# Output&#58; normally nothing
# dovecot.conf should be modified with these lines &#40;where
# /usr/lib/dovecot/popbsmtp.sh represents this script&#41;&#58;
# protocol pop3 &#123;
#   mail_executable = /usr/lib/dovecot/popbsmtp.sh /usr/lib/dovecot/pop3
# &#125;
# protocol imap &#123;
#   mail_executable = /usr/lib/dovecot/popbsmtp.sh /usr/lib/dovecot/imap
# &#125;
# The HOME= lines are necessary to find $HOME/.my.cnf containing login info,
# because mail_executable is executed as root, but without a home directory.
# Of course this script must not be writable by anyone else than root.
&#40;
    # drop out IPs from local networks that can relay anyway
        IP=`echo $IP | grep -v '^172\.16\.1\.1$'`
        if &#91; -n "$IP" &#93;
            then
                export HHH=$HOME
                export HOME=/root
                echo "replace into popbsmtp VALUES&#40;'$IP',now&#40;&#41;&#41;;" | /usr/local/bin/mysql --defaults-file=~/.my.cnf  mailusers
                export HOME=$HHH
            fi
&#41; >> /var/log/dovecot-pop-before-smtp 2>&1
exec "$@"
purge old IP (cron)

Код: Выделить всё

#!/bin/sh
export HOME=/root
echo "DELETE FROM popbsmtp WHERE &#40;now&#40;&#41; - accessed&#41;  > 300;" | /usr/local/bin/mysql --defaults-file=~/.my.cnf mailusers

Îãàíè÷åíèÿ ïî ëîãèí IP, dovecot-sql

Код: Выделить всё

password_query = SELECT username as user, password, IF&#40;ext,NULL,'172.16.1.0/24,10.0.0.0/8,127.0.0.0/8'&#41; AS allow_nets FROM mailbox WHERE us
ername = '%u' AND active="1"
ext - ïîëå DB ïðèçíàê ÷òî þçåðó ìîæíî àâòîðèçèðîâàòüñÿ "ñ íàðóæè".

Аватара пользователя
lexxai
Внёс свой вклад...
Внёс свой вклад...
Сообщения: 29
Зарегистрирован: 27 мар 2008, 22:02
Откуда: Khakiv

Сообщение lexxai » 27 авг 2008, 01:03

Ìîæíî ëè ñäåëàòü restriction ïî sasl_username ?

Код: Выделить всё

ivan@doman.it PERMIT
jon@doman.it REDIRECT filter@doman.it

Mihasya
Член клуба
Член клуба
Сообщения: 182
Зарегистрирован: 23 окт 2008, 03:58

Сообщение Mihasya » 09 ноя 2008, 08:10

Memo ты куда пропал???

Ответить