2006年4月 6日

[postfix-jp: 1933] バーチャルドメインのアクセス元制限について

みなさん、はじめまして。森川といいます。

現在、SuSE 9.3のpostfix-2.2.1-3でメールサーバを構築しています。

サーバ名 :mail.example.com
バーチャル:aaaa.example.com
      bbbb.example.com
      cccc.example.com

      dddd.example.com

バーチャルドメインは、/etc/postfix/main.cf に
virtual_alias_maps = hash:/etc/postfix/virtual
を設定し

/etc/postfix/virtual は次のように設定しています。
---------------------------------------------------------------------
aaaa.example.com anything
user01@xxxxx aaaa_user01
user02@xxxxx aaaa_user02

bbbb.example.com anything
user01@xxxxx bbbb_user01
user02@xxxxx bbbb_user02

cccc.example.com anything
user01@xxxxx cccc_user01
user02@xxxxx cccc_user02

dddd.example.com anything
user01@xxxxx dddd_user01
user02@xxxxx dddd_user02
---------------------------------------------------------------------

ここで、アクセス元サーバ(IP or ドメイン)によるアクセス制限を実施
しようと、/etc/postfix/main.cf に
smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,
reject
を設定し

/etc/postfix/access は次のように設定しています。
---------------------------------------------------------------------
example.jp OK
.example.jp OK
example.net OK
.example.net OK
example.org OK
.example.org OK
---------------------------------------------------------------------

この設定で、/etc/postfix/access に設定したドメインのみからしか
リレーできない状況になっているのですが、このアクセス制限を
バーチャルドメイン毎に個別に設定できないものかと思案しています。

具体的には
aaaa.example.com 宛のメールは example.jp, .example.jp からのみ許可
bbbb.example.com 宛のメールは example.net, .example.net からのみ許可
cccc.example.com 宛のメールは example.org, .example.org からのみ許可
dddd.example.com 宛のメールは example.jp, .example.jp
example.net, .example.net
examile.org, .example.org から許可
と言った感じです。
判断が複数条件になる為、access や header_check ではできなさそうですが
何か良い方はありませんでしようか?

よろしくお願いします。

--------
森川
--------


_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2006年4月 6日 15:21
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34477
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。