amarao (amarao_san) wrote,
amarao
amarao_san

Category:

postfix: запрет на приём почты от "нашего" домена

Задача: блокировать отправку почты из интернета на наш сервер с нашими доменами.

Сейчас это выглядит так:

smtpd_recipient_restrictions=
permit_mynetworks
check_sender_access hash:/etc/postfix/reject_our_domains

/etc/postfix/reject_our_domains
domain.ru 554 (we does not accept mail with our domain in 'from')
domain.com 554 (we does not accept mail with our domain in 'from')

и т.д.

При этом есть ещё строго аналогичный по списку /etc/posftfix/transport (для релеинга дальше):
domain.ru smtp:[relay.ru]
domain.com smtp:[relay.ru]

Мне не нравится избыточность. Нет ли такого метода, который бы позволил реджектить recipient по первой половинке хеша? (по факту наличия в списке?) Тогда бы я мог ему скармливать ровно ту же карту transport, без необходимости дублировать этот список в двух файлах... (два файла==когда-нибудь один из них станет короче другого).
Tags: postfix, администрирование
Subscribe

  • философское

    У меня в голове начинает зарождаться метафора "surgical refactoring". Это такой рефакторинг, который проводится на живом пациенте (читай, на проекте…

  • мы их теряем!

    Make: 1976 Прямо сейчас выходят на пенсию люди, для которых make был новомодной технологией, которую притащили хипстеры.

  • Админская мудрость

    Когда вывод strace на башовый скрипт становится понятнее самого скрипта, граница разумности давно пройдена.

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments