[MASOCH-L] Filtros Avançados - Postfix

Diego HC Silva dhcsilva at mentat.com.br
Thu Oct 11 13:23:18 -03 2007 

Boa tarde a todos,

 

Estou com uma dúvida. Preciso criar um regra no Postfix que controle que algumas contas do meu domínio não envie email para a internet, apenas para o meu domínio.

Encontrei vários how-to/dicas e etc (inclusive até aqui na lista) porém executei-as e não está funcionando.

 

Segue abaixo, o main.cf

 

#******************************************************************************#

# Postfix versao 2.3.8-2+b1 - 01/10/2007 - Debian

#local_recipient_maps =

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

mail_owner = postfix

myhostname = mail. meudominio.com.br   

mydomain = meudominio.com.br   

myorigin = $mydomain

mydestination = $myhostname, localhost.$mydomain, $mydomain

unknown_local_recipient_reject_code = 450

mynetworks = 127.0.0.0/8, 192.168.0.3/32, 192.168.0.0/24, 192.168.0.5/32

relay_domains = $mydestination

#broken_sasl_auth_clients = yes

mailbox_command = /usr/bin/procmail

debug_peer_level = 2

debugger_command =

         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin

        xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

manpage_directory = /usr/share/man

sample_directory = /etc/postfix/samples

readme_directory = /etc/postfix/README_FILES

alias_database = hash:/etc/postfix/aliases

alias_maps = hash:/etc/postfix/aliases

#transport_maps = hash:/etc/postfix/transport

#header_checks = pcre:/etc/postfix/regras_header

#body_checks = pcre:/etc/postfix/regras_body

body_checks_size_limit = 51200

message_size_limit = 20120000

mailbox_size_limit = 1024000000

#strict_rfc821_envelopes = yes

smtpd_helo_required = yes

disable_vrfy_command = yes

header_size_limit = 102400

maximal_queue_lifetime = 1h

bounce_queue_lifetime = 30m

delay_warning_time = 1h

fast_flush_refresh_time = 45m

fast_flush_purge_time = 1h

command_time_limit = 1h

smtpd_banner = $myhostname

 

smtpd_sender_restrictions =

        check_sender_access hash:/etc/postfix/restricted_senders,

        check_recipient_access hash:/etc/postfix/restricted_rcpt,

        reject_unauth_destination

 

smtpd_restriction_classes = sender_local, rcpt_local

 

sender_local = check_recipient_access hash:/etc/postfix/local_domains, reject

rcpt_local = check_sender_access hash:/etc/postfix/local_domains, reject

 

# EOF

 

#**********************************************************************************************************************************#

 

 

Segue os arquivos com as regras:

# /etc/postfix/local_domains

meudominio.com.br    OK

 

# /etc/postfix/restricted_senders

recepcao at meudominio.com.br   sender_local

 

# /etc/postfix/restricted_rcpt

recepcao at meudominio.com.br   sender_local

 

 

#**********************************************************************************************************************************#

 

O que preciso nesse caso; que a conta recepcao at meudominio.com.br não envie email para ninguém que não seja do meudominio.com.br.

Estou fazendo o seguinte teste. Do servidor email, executo como root o comando "su - recepcao" e envio um email em branco para uma conta da internet. Porém esse email é enviado com sucesso. Entendo eu que não deveria.

 

O pode estar errado nesse caso? Ainda não consegui entender a lógica dessa regra, sendo que em vários casos que pesquisei, o que foi feito acima, funciona, porém no meu caso não está funcionando.

 

Obrigado.

 

[.]´s

Diego 

================================

 

**********************************************************************************************
Confidencialidade: O conteúdo deste e-mail e quaisquer anexos são confidenciais. Eles são endereçados 
ao(s) destinatário(s) somente.
Se você recebeu este e-mail por engano, por favor notifique o administrador ou o remetente imediatamente, 
e não divulgue seu conteúdo a ninguém e nem faça cópias.
*** eSafe verificou este e-mail para vírus e conteúdo malicioso. ***
 
Confidentiality Notice: The contents of this email and any attachments are confidential. They are intended 
for the named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this e-mail for viruses, vandals, and malicious content. ***
**********************************************************************************************

More information about the masoch-l mailing list