怎樣限制公司內部同事發電郵到街外??

linux windows outlook 軟體 windows server mail centos ubuntu office e-mail postfix 電郵

131443 2011-08-30 14:36:56 ‧ 8856 瀏覽

我公司正在使用POSTFIX+SPAMASSASSIN
我老闆想限制一某些同事只能發電郵到公司內部,不能發出街外...
請問我應怎樣做呢?
謝謝

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

6 個回答

fantsyss

iT邦新手 2 級 ‧ 2011-08-30 15:24:44

最佳解答

我的話應該會用防火牆擋掉部分同仁的對外mail port，這樣應該就不能發出去。有誤請指正，謝謝。

回應 2
分享
檢舉

joey6519 iT邦新手 4 級 ‧ 2011-08-31 10:18:00 檢舉

應該不對吧?Mail Server是在公司內部的話,限制那些員工的IP是沒有用的。
如果想用閘道端設備來限制,那設備應該要有郵件防護的功能。
一看到某些帳號要寄給其他非公司的帳號就阻擋才行。

fantsyss iT邦新手 2 級 ‧ 2011-08-31 21:35:13 檢舉

抱歉我沒有說的很清楚，的確是匣道器要有支援防護郵件的作用。

登入發表回應

plums

iT邦高手 1 級 ‧ 2011-08-30 15:54:55

我們公司也有這樣的要求，在網路上找到的大部分是這個方法，自己有試過，確實可行，請參考

配置方法：
1）在main.cf里定义如下的smtpd_restriction_classes：

restrictions for local users - by extmail.org

smtpd_restriction_classes = local_only
local_only =
check_recipient_access hash:/etc/postfix/local_domains,
check_sender_access hash:/etc/postfix/local_domains,
reject
2）将main.cf里的smtpd_recipient_restrctions定义为：

local users restriction - by extmail.org

smtpd_recipient_restrictions =
check_client_access hash:/etc/postfix/local_users,
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname
3）编辑/etc/postfix/local_users：
192.168.0 local_only
192.168.1.5 local_only
4）编辑/etc/postfix/local_domains：
internal.foo.com OK
internal.bar.com OK
5）为3，4的文件建立hash：

postmap hash:/etc/postfix/local_users

postmap hash:/etc/postfix/local_domains

最好用root生成上述hash。
这样，就定义了extmail.org域里的192.168.0.0/24网段及192.168.1.5这个客户机只能收发internal.foo.com和internel.bar.com 两个域
名的邮件。这两个域名就是常规说的内部邮件域了。
如果这两类用户企图给外部发邮件，将遇到如下错误：
554 5.7.1 : Sender address rejected: Access denied
这样就基本达到了目的了。