URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 96832
[ Назад ]

Исходное сообщение
"Почтовый шлюз на Postfix"
Отправлено datrav , 01-Мрт-17 21:09

Доброго времени суток, уважаемые форумчане. Столкнулся с проблемой, уже неделю не могу решить. Суть вот в чем.
В локальной сети, для удобства назовем ее test.gs , работает внутренний почтовый сервер mail.test.gs . Пользователи на нем авторизуются и отправляют почту друг другу в пределах сети. Есть машина, которая выполняет роль пограничного сервера между внутренней и внешней сетью gate.test.gs. Как только пользователь хочет отправить почту за пределы сети, например в домен example.gs , почтовый сервер mail.test.gs пересылает письмо на gate.test.gs , а то в свою очередь отправляет его дальше. И так внимание вопрос: как так сделать, чтобы я , подключившись из-вне на gate.test.gs , например через telnet или nc на 25 порт , не мог отправить письмо внутрь своей сети без авторизации. Само собой, open relay запрещен.
Спасибо за внимание.
P.S все на CentOS 6.8, postfix был обновлен с 2.6.6 до 2.11

Содержание

Почтовый шлюз на Postfix,fantom, 06:32 , 02-Мрт-17
- Почтовый шлюз на Postfix,ACCA, 08:39 , 04-Мрт-17
Почтовый шлюз на Postfix,Etch, 23:22 , 04-Мрт-17
Почтовый шлюз на Postfix,ALex_hha, 15:28 , 05-Апр-17

Сообщения в этом обсуждении

"Почтовый шлюз на Postfix"
Отправлено fantom , 02-Мрт-17 06:32

>[оверквотинг удален]
> другу в пределах сети. Есть машина, которая выполняет роль пограничного сервера
> между внутренней и внешней сетью gate.test.gs. Как только пользователь хочет отправить
> почту за пределы сети, например в домен example.gs , почтовый сервер
> mail.test.gs пересылает письмо на gate.test.gs , а то в свою очередь
> отправляет его дальше. И так внимание вопрос: как так сделать, чтобы
> я , подключившись из-вне на gate.test.gs , например через telnet или
> nc на 25 порт , не мог отправить письмо внутрь своей
> сети без авторизации. Само собой, open relay запрещен.
> Спасибо за внимание.
> P.S все на CentOS 6.8, postfix был обновлен с 2.6.6 до 2.11
Сделать просто, но тогда вы никогда не увидите ответов на ваши письма.

"Почтовый шлюз на Postfix"
Отправлено ACCA , 04-Мрт-17 08:39

>> я , подключившись из-вне на gate.test.gs , например через telnet или
>> nc на 25 порт , не мог отправить письмо внутрь своей
>> сети без авторизации. Само собой, open relay запрещен.
[...]
> Сделать просто, но тогда вы никогда не увидите ответов на ваши письма.
Типа только пофлеймить.
А давай авторизовать всех по SSL ключу. Свои юзеры и mail-сервера, которым ты доверяешь, могут присылать тебе почту, whitelist сидит в Postfix. Если тебя не пригласили особо, ты не можешь прислать e-mail на мой сервер.
Понятно, что Сергей Юрьевич Соколов (2:5063/88) - м*дак, то это совсем не значит, что идею "векторного FIDO-net" a.k.a. whitelist следует похерить.
Спаммеры изучают позу "минет в магазине самообслуживания IKEA".

"Почтовый шлюз на Postfix"
Отправлено Etch , 04-Мрт-17 23:22

http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions

"Почтовый шлюз на Postfix"
Отправлено ALex_hha , 05-Апр-17 15:28

> И так внимание вопрос: как так сделать, чтобы я , подключившись из-вне на gate.test.gs , например через telnet или nc на 25 порт , не мог отправить письмо внутрь своей сети без авторизации
конфиг с gate.test.gs мы должны угадать?