Re: [ml] Domanda su postfix

2016-08-29 Per discussione Nick 
Ciao a tutti,
ho implementato qualcosa di simile (su un server interno) che usa questa 
logica:
- relay_recipients_maps per filtrare i destinatari (nel mio caso b...@dom11.tld 
e b...@dom22.tld) nel tuo caso puntando ad un file che contiene a...@dom1.tld, 
etc

Aggiungendo a questo una configurazione per la virtualizzazione degli utenti 
con:
- virtual_alias_maps per definire la corrispondenza degli utenti mappati.

.. te la potresti cavare facilmente.

My 2c contribute

Ciao
Nick

Il 25 Agosto 2016 15:11:47 CEST, Gelpi Andrea  ha scritto:
>Forse la domanda è border line qui, ma sto cercando di abilitare
>postfix 
>a fare relay da una serie di mittenti specifici verso altrettanti 
>mittenti specifici.
>
>Per capirci:
>
>a...@dom1.tld -> b...@dom11.tld
>a...@dom2.tld -> b...@dom22.tld
>
>I mittenti sono siti web tutti ospitati sullo stesso server sul quale 
>c'è exim che inoltra tutte le mail al server con postfix.
>Ho guardato la configurazione di exim4, ma da quello che ho capito non 
>si può fare in quanto mittenti e/o destinatari non sono locali.
>
>Su postfix aprire il relay all'IP del server è un suicidio, se bucano
>il 
>web server (cosa già vista) e molto comune purtroppo.
>
>Da un po' sto cercando esempi e leggendo la documentazione di postfix, 
>ma non ne sono ancora venuto a capo.
>Riesco a controllare il relay a livello di intero dominio, non di 
>singolo mittente o singolo destinatario.
>
>Probabilmente mi sto perdendo in un bicchiere d'acqua e la soluzione è 
>lì sotto il mio naso, ma non la vedo.
>
>Grazie,
>
>-- 
>Gelpi ing. Andrea
>--
>It took the computing power of three C-64s to fly to the Moon.
>It takes a 486 to run Windows 95. Something is wrong here.
>--
>
>http://www.sikurezza.org - Italian Security Mailing List

Re: [ml] Domanda su postfix

2016-08-29 Per discussione Daniele Duca 

On 26/08/16 12:41, Gelpi Andrea wrote:


Quello che vorrei fare è:

Se il mittente è a...@dom1.tld e l'IP è IP1 e il destinatario è 
b...@dom11.tld accetta la mail e inoltrala.

Tutte le altre mail in arrivo da quell'IP vanno rifiutate.
IL primo test deve essere eseguito per una decina di mittenti 
differenti e destinatari differenti.

I domini mittenti e destinatari non sono sul mio posttfix.


Ciao Andrea,

forse la cosa piu' semplice e' fare questo controllo con un milter in 
prequeue. Le sub di interesse sono envfrom_callback (check envelope 
from) e rcpt_callback (check recipient).


Con qualche if/case dovresti cavartela con relativamente "poco" lavoro, 
soprattutto se ip e coppie mittente<->destinatario sono fisse.


Daniele

http://www.sikurezza.org - Italian Security Mailing List