[FUG-BR] Dúvida Qmail - Será possível ?

Qua Set 21 12:23:17 BRT 2005

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, Sep 20, 2005 at 10:41:14AM -0300, Alexandre Andrade wrote:
> Bom dia a todos.
> 
> Tenho uma dúvida com o Qmail.
> 
> É possível restringir o Qmail + Vpopmail controlar envio e recebimento de 
> e-mail ?
> 
> Por exemplo:
> 
> O usuário joão em teste.com.br <http://teste.com.br/> apenas pode enviar emails 
> para os usuários locais
> E o usuário maria em teste.com.br apenas pode receber e-mails locais
> O usuário pedro em teste.com.br apenas pode enviar emails pra fora mas não 
> receber emails externos.
> 
> Teria como fazer esse tipo de controle ^?

Existe jeito sim!

1. Vamos por partes. Para evitar que um usuário envie email pra fora dos
seus domínios, existem duas maneiras que eu conheço.

1.1 - Usando pop-before-smtp - você deve setar usando o comando vmoduser,  a
flag -r

- -r ( disable roaming user/pop-before-smtp )

# vmoduser -r usuario em dominio.com.br

Com isso, quando o usuário baixar os emails pelo pop ele não ganha o
acesso de RELAY, e não consegue enviar o email pra fora.

Digite vmoduser sem parâmetros e vocÊ vai ver que ele te oferece outros
recursos bem legais.

1.2 - Usando servidor autenticado - Faça uma base de autenticação separada
ao invés de usar o vpopmail, então adicione a ela todos os usuários,
exceto os que não possam enviar emails pra fora.

Eu utilizo a solução 1, acho bem melhor, porém, se você tem clientes
atrás de NATs e não pode usar pop-before-smtp, a segunda pode ser uma
saída.

2. Para evitar que um usuário receba emails externos

Eu adotei a seguinte saída. Fiz um script,
/var/qmail/bin/mail_interno.pl com o seguinte conteúdo:

- -------
#!/usr/local/bin/perl

exit (($ENV{'SENDER'} =~ /^[^\@ ]+\@[^ ]*\.?dominio\.com\.br$/i) ? 2 : 0);
- -------

Dei os devidos atributos de execução e adicionei o seguinte conteúdo no
arquivo DOMAINS/dominio.com.br/usuario/.qmail

- -------
|condredirect internos em dominio.com.br /var/qmail/bin/mail_interno.pl
/var/domains/galle.com.br/usuario/Maildir/
- -------

Com isso, se vier algum email de fora para esse usuario, esse email vai
ser redirecionado para internos em dominio.com.br

Tendo essas duas soluções na mão, você pode aplicá-las da maneira que
quiser, creio que resolverá seu problema.

Boa sorte!
- -- 
Renato Botelho <garga @ FreeBSD.org>
               <freebsd @ galle.com.br>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

What this country needs is a good five cent nickel.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDMXrl6CRbiSJE7akRAkC4AJsEbAnTCAVoyI0E0PzDHdfpRKaOrgCgmAjp
V48vZNN56znatsXAA5tkCtY=
=Yf39
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br