RH9 sendmail 用户问题

ken · 发表于 2005-1-14 10:49:17

RH9. sendmail 8-12-8 版本.
怎么样可以设置成让某些系统用户只可收信不可以发信?

ken · 发表于 2005-1-17 11:20:10

自己顶一下.各位兄弟帮一下忙啊.

Chowroc · 发表于 2005-1-28 07:16:35

如果可以使用 SASL 先阻止所有的系统帐户，在配置其使用 sasldb 的认证方法，只在其中加入允许的系统帐户，我想是一个思路。

但是第一步不知道如何实现？

bingol · 发表于 2005-1-29 09:17:12

我也想知道..... 帮忙顶一下吧.

Chowroc · 发表于 2005-1-29 20:59:07

考虑了一下，开始认为应该用 SASL，但 SASL 只负责认证，不负责授权，所以不能仅用 SASL 达到目的。

授权应该是 SMTP 服务器的事情。我今天查看了一下 Postfix 的文档(我用的是 Postfix)，感觉应该使用 smtpd_sender_restrictions 和 smtpd_client_restrictions 这样的参数来限制。

我的思路是，首先限制整个域的所有用户都不能发送邮件，然后再在 table 中指明那些可以。但第一步就没有实现。

我这样设置了一下：

/etc/postfix/main.cf:
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject
smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access, reject
/etc/postfix/sender_access:
/*@zouben.org/ REJECT
/etc/postfix/client_access:
zouben.org REJECT

复制代码

在 sender_access 中使用了正则表达式，因为用 domain.tld，也就是在 client_access 中的写法，没有效果。但现在还是没有效果，是不是我的正则表达式的形式有问题？

Chowroc · 发表于 2005-2-1 17:49:11

发现了，还是要用 smtpd_recipient_restrictions 参数。我这样设置：

smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/send_access, reject
/etc/postfix/send_access:
PERMIT_USER@DOMAIN.com OK

复制代码

这就把其他用户屏蔽了。

Chowroc · 发表于 2005-2-1 18:57:35

好象还是 smtpd_client_restrictions 在起作用。我按照文档说的(http://www.postfix.org/RESTRICTION_CLASS_README.html "Restricting what users can send mail to off-site destinations") 配置了 smtpd_recipient_restrictions，后来发现还因为有 smtpd_client_restrictions，是它在起作用。

这几个参数让我觉得有点混淆。

		自动登录	找回密码
密码			注册