iT邦幫忙

0

讓postfix能為指定的來源server轉發郵件

環境描述是這樣的:
因公司資安要求mailserver上postfix已經設定smtpd_recipient_restrictions
,只允許轉寄目地端為@xxx.com的網域。所以現在任何電腦要寄往其他網域如
@OOO.tw就會被阻擋。

但是新的需求是某一台特定的電腦,因為系統要發信給外部客戶,我必須做到
1.只允許這台電腦透過mailserver的postfix可以往外發送到任何地方
2.其他電腦必須保持原本環境設定,只允許寄到@xxx.com

請各位前輩指點迷津,感謝

看更多先前的討論...收起先前的討論...
ayu iT邦好手 5 級 ‧ 2017-07-06 19:06:16 檢舉
讓該特定電腦, 自己具備寄信能力, 不必透過公司mailserver寄信, 不就好了嗎?
UNIX: mailx
Windows: blat (http://www.blat.net)
sciloa62 iT邦新手 5 級 ‧ 2017-07-07 11:03:56 檢舉
感謝ayu建議
是公司資安政策規定,資料流要集中管理,有log記錄。
特定電腦是屬於其他部門的,他們有沒有log我們沒法直接管控,何況有些特定電腦又是第三方應用程式....。

雖然也是可以獨立再建一台mail server用防火牆規則管理特定電腦來解決這問題,但還是要考量成本,盡量在同一組mail server完成所有任務。
ayu iT邦好手 5 級 ‧ 2017-07-07 23:31:58 檢舉
能知道你現在的postfix版本? main.cf ?
特定電腦的IP是固定的嗎?
sciloa62 iT邦新手 5 級 ‧ 2017-07-11 14:21:28 檢舉
mail_version = 2.6.6
特定電腦有數台(目前未超過10台),ip皆固定
ayu iT邦好手 5 級 ‧ 2017-07-16 11:22:00 檢舉
沒看到你的main.cf , 無法得知限制方式為何?
如果沒有要求須sasl驗證的話, 是有很簡單的方法達成.
sciloa62 iT邦新手 5 級 ‧ 2018-12-12 11:44:34 檢舉
main.cf 的設定如下
inet_interfaces = all
inet_protocols = ipv4
myhostname = mail.$mydomain
mydomain = xxx.com
mydestination = $myhostname, localhost.$mydomain, localhost
mynetworks = 127.0.0.0/8, 10.0.16.0/20
relay_domains = $mydomain
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
smtpd_recipient_restrictions =
reject_non_fqdn_recipient
check_recipient_access hash:/etc/postfix/recipient_access
reject_unauth_destination
disable_vrfy_command = yes
smtpd_helo_required = yes
sciloa62 iT邦新手 5 級 ‧ 2018-12-12 11:45:06 檢舉
一轉眼這件事就擱置了一年了....

1 個回答

0
ganymede
iT邦好手 1 級 ‧ 2017-07-08 10:17:14

忘了 postfix 的文件嗎?
請參考 http://www.postfix.org/SMTPD_ACCESS_README.html

我要發表回答

立即登入回答