各位專業大大好
目前想要做的限制是 限制公司某些使用者的帳號不能再外部寄收信只能允許在公司內部寄收信,
是否有甚麼參數可以做到的這個要求嗎,目前公司做的限制是有利用smtpd_client_restrictions = check_client_access hash:/etc/postfix/access
此參數來做一些IP連線的限制,但因公司內員工需求並不一致,有些還是需要外部寄收信,
所以想問看看可不可以改以限制帳號連線的的方式來做管理,若是以上敘述不清楚或者有其他疑問請再告知我,謝謝
To hon2006:
收信是用dovecot
請問以下參數,是否適用此狀況,看了解釋還是一知半解
check_sasl_access type:table
Use the remote SMTP client SASL user name as lookup key for the specified access(5) database. The lookup key has the form "username@domainname" when the smtpd_sasl_local_domain parameter value is non-empty. Unlike the check_client_access feature, check_sasl_access does not perform matches of parent domains or IP subnet ranges. This feature is available with Postfix version 2.11 and later.
dovecot 沒有針對登入使用者作限制
防火牆沒有針對使用者作限制
所以,你只能架設中繼postfix伺服器。
設定郵件是存在中繼postfix或是內部postfix。
收信的部分我已經大致理解了,所以想問寄信的限制方面,是否有適合的postfix參數在此狀況使用(限制某些使用者無法在外部連入進行smtp驗證)
再架一台寄信專用伺服器,就可以限定某些使用者可以使用這台伺服器寄信。我以前使用SEEDNET也發現他們在非SEEDNET用戶的地方,可以使用外寄專用伺服器。SMTP的驗證我只知道一但設定就適用所有使用者。中繼或內部postfix我都是設定只有內部網路可以轉送,外部連線只能收不轉送(relay)。
smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/reject_user,
permit_mynetworks
你指的是這個嗎?
可是如果拒絕的話就完全不能寄信哦!
不是只拒絕外寄外哦!