Postfix 가상 도메인이 특정 도메인에만 메일을 보내도록 허용

Postfix 가상 도메인이 특정 도메인에만 메일을 보내도록 허용

사용자가 동일한 postfix 인스턴스에서 호스팅되는 특정 도메인의 주소로만 메일을 보낼 수 있는 postfix에 여러 사서함이 있는 가상 호스트/도메인을 추가하고 싶습니다.

여기의 시나리오는 "appname.local.domain.tld"에서 모두 실행되는 내부 서버와 애플리케이션이 많다는 것입니다. 이 애플리케이션이 다음 주소에서만 메일을 보낼 수 있도록 허용하고 싶습니다.[이메일 보호됨]이메일로[이메일 보호됨]. *@local.domain.tld의 메시지는 *@domain.tld 이외의 대상을 사용할 수 없습니다. 이는 잘못 구성된 애플리케이션(또는 손상된 애플리케이션)으로 인한 데이터 유출을 방지하고 이러한 시스템의 모든 메시지가 조직 내에 남아 있도록 하기 위한 것입니다.

*@domain.tld 및 *.local.domain.tld에 대한 메일은 모두 동일한 postfix 인스턴스에 의해 처리됩니다. *@domain.tld에서 발생하는 메시지는 위에 정의된 제한 사항의 영향을 받지 않아야 합니다.

위 시나리오를 구현하기 위해 postfix를 어떻게 구성합니까?

답변1

누가 무엇을 보낼 수 있는지 제한하는 것에 관해서는 이것이 당신이 찾고 있는 것이라고 믿습니다.

In the general case you need two lookup tables: 
one table that lists destinations that need to be protected, 
and one table that lists domains that are allowed to send to the protected destinations.

/etc/postfix/main.cf:
    smtpd_recipient_restrictions =
        ...
        check_recipient_access hash:/etc/postfix/protected_destinations
        ...the usual stuff...

    smtpd_restriction_classes = insiders_only
    insiders_only = check_sender_access hash:/etc/postfix/insiders, reject

/etc/postfix/protected_destinations:
    [email protected]   insiders_only
    [email protected] insiders_only

/etc/postfix/insiders:
    my.domain       OK  matches my.domain and subdomains
    another.domain  OK  matches another.domain and subdomains

~에서http://www.postfix.org/RESTRICTION_CLASS_README.html

관련 정보