[FUGSPBR] D?vidas PostFix

Ter Jun 22 19:16:24 BRT 2004

aqui vai uma implementacao feita com as macros do postfix... siga tudo como esta ai, se vc mexer na ordem das macros pode nao funcionar a parada.

As tabelas e macros foram feitas pra minimizar a qtde de trabalho manuel a ser feito criando toneladas de maps :)

supondo q os usuarios jose e joao possam enviar e receber emails externos, e todo o resto seja "resto".

permitidos:
jose em dominio1.com.br   	RELAY_AUTH
joao em dominio2.com.br   	RELAY_AUTH

dominios-send:
dominio1.com.br		SEND_LOCAL_ONLY

dominios-receive:
dominio1.com.br  	RECEIVE_LOCAL_ONLY

dominios:
dominio1.com.br  	RELAY_AUTH

rode o comando "postmap" nesse arquivos, que devem virar arquivos "hasheados" .db. Faca isso toda vez q altera-los.

sasl-logins:
/(.*)@dominio1.com.br/	${1}

main.cf:
smtpd_restriction_classes = SEND_LOCAL_ONLY, RECEIVE_LOCAL_ONLY, RELAY_AUTH
SEND_LOCAL_ONLY = check_recipient_access hash:/etc/postfix/dominios, reject
RECEIVE_LOCAL_ONLY = check_sender_access hash:/etc/postfix/dominios, reject
RELAY_AUTH = permit_mynetworks, reject_unauth_destination

Substitua por permit_sasl_authenticated para permitir apenas quem se autentica para mandar emails.
Se voce quer IMPEDIR que um usuario mande email como outro usuario, coloque a macro "reject_sender_login_mismatch" antes do permit_mynetworks e a definicao abaixo:

smtpd_sender_login_maps = regexp:/etc/postfix/sasl-logins

isso mapeia o sender fulano em dominio1.com.br para o usuario fulano. Se o cara tentar se autenticar como beltrano e mandar como fulano, eh "tisorado" aqui :) paranoia rulez hehehehe

smtpd_recipient_restrictions = 
  check_sender_access hash:/etc/postfix/permitidos,
  check_recipient_access hash:/etc/postfix/permitidos,
  check_sender_access hash:/etc/postfix/dominios-send,
  check_recipient_access hash:/etc/postfix/dominios-receive,
  reject_unauth_destination

Testei isso no meu postfix aqui em casa e no servico (1.1.4 e 2.1.1 respectivamente - preguica domina aqui em casa hehehe)

macros do postfix ruleiam :)

se quiser, tem mais algumas dicas no meu site: http://www.unitednerds.org/thefallen/docs/

On Tue, Jun 22, 2004 at 12:40:34PM -0300, Renato Botelho wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> | net e tal. Dessas 15 contas eu gostaria que:
> |
> | 5 conseguissem enviar e receber e-mails tanto para rede interna,
> quanto para
> | internet;
> | 10 conseguissem apenas enviar e receber e-mails na rede interna.
> |
> | H? como implementar isso usando o pr?prio postfix?
> |

--> isso nao funciona. o usuario enviando eh SEMPRE o postfix

> | Outra id?ia que surgiu seria bloquear as mensagens atrav?s das op??es -gid
> | do ipfw2
> 
> Bom, eu tenho esse problema aqui na empresa que trabalho, no come?o
> us?vamos sendmail, com uma solu??o que dava certo, mas era muito f?cil
> de burlar.
> 
> Na ?poca estava querendo usar postfix, pois sempre gostei muito dele,
> ent?o comecei a pesquisar sobre o assunto, inclusive aqui na lista, se
> voc? olhar no hist?rico voc? deve encontrar mensagens minhas ? respeito.
> 
> Consegui implementar metade, fazer com que o usu?rio n?o conseguisse
> mandar mails pra fora, por?m ele continuava recebendo, ou ao contr?rio,
> j? n?o me lembro mais.

Deives

A message to SCO: Die, you bastards. Burn in the fire of hell for ethernity  
---

21. I will hire a talented fashion designer to create original
uniforms for my Legions of Terror, as opposed to some cheap
knock-offs that make them look like Nazi stormtroopers, Roman
footsoldiers, or savage Mongol hordes. All were eventually
defeated and I want my troops to have a more positive mind-set.

-- Peter Anspach's "The Top 100 Things I'd Do If I Ever Became An Evil Overlord"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/