Controle de acesso por usuario no Postfix

Publicado por Gustavo Pardellas Feijó em 30/08/2006

[ Hits: 14.276 ]

Blog: http://www.gldc.com.br

0 0

Denuncie Favoritos Indicar Impressora

Controle de acesso por usuario no Postfix

Esta dica serve para quem quer controlar quem pode (ou não) enviar e-mails para fora do seu domínio.

Estas configurações foram feitas em ambiente Debian Sarge/Sid/Etch com o Postfix 2.1.5-9.

A dica não é minha, pode ser lida com mais detalhes em [1].

Restringindo quem pode enviar e-mail para aonde

Em /etc/postfix/main.cf adicionar as linhas:

smtpd_recipient_restrictions=check_sender_access hash:/etc/postfix/restricted_senders, reject_unauth_destination
smtpd_restriction_classes=local_only
local_only=check_recipient_access hash:/etc/postfix/local_domains, reject

Criar o arquivo /etc/postfix/restricted_senders da seguinte forma:

user@domain local_only # usuário que terá a permissão de envio controlada

Criar o arquivo /etc/postfix/local_domains da seguinte forma:

domain01 OK # domínio para o qual o(s) usuário(s) em restricted_senders poderá(o) enviar e-mails
domain02 OK # domínio para o qual o(s) usuário(s) em restricted_senders poderá(o) enviar e-mails

Executar o comando /usr/sbin/postmap em ambos os arquivos (local_domains e restricted_senders):

# /usr/sbin/postmap /etc/postfix/local_domains
# /usr/sbin/postmap /etc/postfix/restricted_senders

Recarregar as configurações do Postfix:

# /etc/init.d/postfix reload

Depois disso o usuário user@domain só conseguirá enviar e-mails para os usuários em dominio01 e dominio02.

Espero ter contribuído.

[1] http://www.postfix.org/RESTRICTION_CLASS_README.html#external

Outras dicas deste autor

Políticas personalizadas do SELinux

Limpando a fila do queue

Pegando o seu ip no Linux

Desassociando processos com disown

Exibindo linhas anteriores e posteriores à string pesquisada no Linux

Leitura recomendada

Erro "Invalid User Specified" após configurado o Maildrop

Expresso Livre - Anexos e mensagens exportadas com 0 KB [Resolvido]

Gmail permite cancelar o envio de email após 5 segundos

Alterando o browser padrão do Mozilla-ThunderBird

Acompanhar logs do Zimbra por usuários

Comentários

[1] Comentário enviado por ajantunes em 09/09/2008 - 20:36h

Excelente Dica, segui ela num Servidor Linux com conectiva 10, postfix c/ smtp autenticado com virtual domains, e a dica funcionou perfeitamente. Parabéns!!!

0 0

[2] Comentário enviado por chmod000 em 09/09/2008 - 22:07h

Feliz em saber que ajudei... a intenção era essa mesmo!

[]'s

0 0

[3] Comentário enviado por srf em 12/11/2008 - 19:55h

Olá... muito bom sua dica...

Pergunta... tens idéia de como ficaria para restrigingir o acesso do recebimento... digo para tal usuário receber somente do seu próprio dominio...

Se puder me ajudar?

0 0

[4] Comentário enviado por chmod000 em 14/11/2008 - 07:34h

Olá srf,

tem muito tempo que não configuro um postfix, e para completar esta dica já é bem antiga. Por isso me desculpe qualquer informação errada.

Acredito que a "chave" de toda esta restrição está na diretiva smtpd_restriction_classes e você vai precisar de duas listas, uma com os "senders" e outra com os "receivers" autorizados.

Joguei a string [1] no google e obtive um resultado bem promissor. A resposta em [2] me parece um bom ponto de partida.

Quem conseguir alguma coisa primeiro, posta aqui, ok?

Boa sorte

[]'s

----
[1] - GOOGLE: smtpd_restriction_classes postfix restrict recipients

[2] - http://archives.neohapsis.com/archives/postfix/1999-q4/1079.html

0 0