Queremos otorgarle a algunos servidores específicos de nuestra red el envío de correos sin autenticación. Lo sé check_sender_accessy check_recipient_accessambos pueden probar el remitente ( MAIL FROM) o el destinatario ( RCPT TO).
Para evitar un uso intensivo, smtp_restriction_classesestoy buscando una manera de realizar dicha búsqueda de inmediato. Es decir
# /etc/postfix/check_noauth_servers
root@bi-server [email protected]
root@bi-server [email protected]
user@reporting [email protected]
¿Existe alguna solución o restricción de acceso que pueda realizar dicha búsqueda?
Respuesta1
Parece que estás haciendo dos preguntas no relacionadas.
La primera,
Queremos otorgarle a algunos servidores específicos de nuestra red el envío de correos electrónicos sin autenticación.
Se resuelve fácilmente colocando check_client_access delante de permit_sasl_authenticated:
smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/no-auth, permit_sasl_authenticated, reject_unauth_destination
y en /etc/postfix/no-auth:
your.server.name.or.ip OK
- La segunda parte de la pregunta, sin embargo, parece hablar de mapas de acceso tanto del remitente como del destinatario, al mismo tiempo.
Precisamente smtpd_restriction_classespara esto están:
smtpd_restriction_classes = noauth
noauth = check_recipient_access hash:/etc/postfix/allowed_recipients
smtpd_recipient_restrictions = permit_sasl_authenticated, check_sender_access hash:/etc/postfix/allowed_senders, reject_unauth_destination
y en /etc/postfix/allowed_senders:
[email protected] noauth
[email protected] noauth
y en /etc/postfix/allowed_recipients:
[email protected] OK
[email protected] OK
El orden en que aplique las comprobaciones de acceso depende de usted.
Si necesita reglas más complejas (que combinen remitentes y destinatarios en un solo cheque, por ejemplo), consulteposfawd, el demonio Postfix FireWall.
Esto permite reglas complejas a la iptables, aplicadas como un servidor de políticas (check_policy_service); La ventaja de un servicio de políticas es que tiene acceso a todos los parámetros previos a los DATOS (cliente, helo, remitente, destinatario) a la vez.