Postfix Restrictions adresse expeditrice et destination

Postfix Restrictions adresse expeditrice et destination - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 01-04-2008 à 17:00:36    

Bonjour,
 
J'essaye actuellement de mettre en place des restrictions sur mon serveur mail Postfix pour certaines boites mail de ma boite tant en expedition qu'en reception, du genre toto@mondomaine.com ne puisse qu'envoyer et recevoir des mails seulement en interne (donc vers ou depuis  mondomaine.com) et pour d'autres adresses mails aucune restriction genre celle du patron ;).
 
Donc j'ai jetté un oeil sur les différents posts ainsi que sur le net et je suis arrivé a des restrictions du type :
 
Dans un 1er temps, j'ai seulement mis mes restrictions pour l'envoi de mail ce qui marchait bien avec un message comme quoi je ne peux pas envoyer de mail vers exterieur

Code :
  1. smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, reject_unauth_destination
  2. smtpd_restriction_classes = local_only
  3. local_only = check_recipient_access hash:/etc/postfix/local_domains,reject


 
Ensuite des restrictions sur les receptions de mail; l'expediteur était avertit que le mail était rejeté

Code :
  1. smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/restricted_recipient, permit
  3. smtpd_restriction_classes = locale_only
  4. locale_only = check_sender_access hash:/etc/postfix/local_domaines, reject


 
Pour finir quand je combine les deux les restrictions ne fonctionnent pas toujours
 

Code :
  1. #### Restrictions sur les adresses de destinations
  2. smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/restricted_senders, permit_mynetworks, reject_unauth_destination
  3. smtpd_restriction_classes = local_only
  4. local_only = check_recipient_access hash:/etc/postfix/local_domains,reject
  6. ### Restrictions sur les adresses d'expedition
  7. smtpd_sender_restrictions = check_recipient_access hash:/etc/postfix/restricted_recipient, permit
  9. smtpd_restriction_classes = locale_only
  10. locale_only = check_sender_access hash:/etc/postfix/local_domaines, reject


 
Mes fichiers contenant mes users avec envoi/reception limitées :  

Code :
  1. ###/etc/postfix/restricted_recipient
  2. toto@mondomaine.com locale_only
  3. tata@mondomaine.com locale_only


 

Code :
  1. #####/etc/postfix/restricted_senders
  2. toto@mondomaine.com local_only
  3. tata@mondomaine.com local_only


 
Mes fichiers pour renseigner les domaines autorisés:
 

Code :
  1. ####/etc/postfix/local_domaines
  2. mondomaine.com    OK
  3. <>                OK


 

Code :
  1. ####/etc/postfix/local_domains
  2. mondomaine.com    OK
  3. <>                OK


J'ai trouvé ça dans les logs, le message est assez clair !!!

Code :
  1. warning: unknown smtpd restriction: "locale_only"


Cela veut-il dire que je dois mettre la smtpd_restriction_classe = local_only,locale_only
 
Pouvez vous me donner un coup de main pour que cela fonctionne dans les deux sens ca serait cool.
Merci


Message édité par elfackhir le 03-04-2008 à 09:31:30
Reply

Marsh Posté le 01-04-2008 à 17:00:36   

Reply

Marsh Posté le 02-04-2008 à 15:24:54    

comme ca c'est un peu mieux:
/etc/postfix/main.cf:

Code :
  1. smtpd_restriction_classes = local_only
  2.     local_only =
  3.         check_recipient_access hash:/etc/postfix/local_domains, reject
  6.    smtpd_recipient_restrictions =
  7.         check_sender_access hash:/etc/postfix/restricted_senders,
  8.         permit_mynetworks,
  9.         reject_unauth_destination


 
/etc/postfix/restricted_senders:

Code :
  1. toto@tondomaine.com      local_only
  2.     titi@tondomaine.com      local_only


 
/etc/postfix/local_domains:

Code :
  1. tondomain.com     OK


 
 
pas la peine de preciser les adresses autorisées a envoyer, c'est le parametre permit_mynetworks qui le fera.
 
seul souci: il suffit de forger son mailfrom pour pouvoir envoyer vers l'exterieur, car aucun authentification n'est faite sur le sender
 
pour cela tu pourras utiliser du SASL si tu souhaites rendre le systeme incontournable
   


---------------
Messagerie dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com
Reply

Marsh Posté le 03-04-2008 à 09:23:43    


Merci de ta réponse, mais je souhaite en  plus de faire un filtrage sur les destinataires, faire un filtrage sur les mails arrivant c'est à dire que toto@mondomaine.com ne peuve que recevoir des mails venant de mondomaine.com et rien d'autre.
 
 La solution que tu m'as proposé n'a pas l'air de faire ce filtrage des mails arrivant a moins que je n'ai pas bien compris ta réponse.
 
Ca serait cool si on pouvait me reproposer quelque chose.
Merci

Reply

Marsh Posté le 09-04-2008 à 15:11:15    

Il y a du nouveau pour mon problème mais il n'est toujours pas résolu.
Maintenant, les utilisateurs avec des droits restreints ne peuvent pas envoyer et recevoir de mail depuis l'exterieur mais le soucis, c'est qu'ils ne peuvent meme plus envoyer ni recevoir de mail venant de mon domaine, embetant car c'etait le but de ma configuration a savoir autoriser seulement un domaine en emission et reception pour certains users.
 
Si quelqu'un sait d'ou ca vient ??
Je suis prenneur


Message édité par elfackhir le 09-04-2008 à 15:23:24
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed