사용자가 동일한 postfix 인스턴스에서 호스팅되는 특정 도메인의 주소로만 메일을 보낼 수 있는 postfix에 여러 사서함이 있는 가상 호스트/도메인을 추가하고 싶습니다.
여기의 시나리오는 "appname.local.domain.tld"에서 모두 실행되는 내부 서버와 애플리케이션이 많다는 것입니다. 이 애플리케이션이 다음 주소에서만 메일을 보낼 수 있도록 허용하고 싶습니다.[이메일 보호됨]이메일로[이메일 보호됨]. *@local.domain.tld의 메시지는 *@domain.tld 이외의 대상을 사용할 수 없습니다. 이는 잘못 구성된 애플리케이션(또는 손상된 애플리케이션)으로 인한 데이터 유출을 방지하고 이러한 시스템의 모든 메시지가 조직 내에 남아 있도록 하기 위한 것입니다.
*@domain.tld 및 *.local.domain.tld에 대한 메일은 모두 동일한 postfix 인스턴스에 의해 처리됩니다. *@domain.tld에서 발생하는 메시지는 위에 정의된 제한 사항의 영향을 받지 않아야 합니다.
위 시나리오를 구현하기 위해 postfix를 어떻게 구성합니까?
답변1
누가 무엇을 보낼 수 있는지 제한하는 것에 관해서는 이것이 당신이 찾고 있는 것이라고 믿습니다.
In the general case you need two lookup tables:
one table that lists destinations that need to be protected,
and one table that lists domains that are allowed to send to the protected destinations.
/etc/postfix/main.cf:
smtpd_recipient_restrictions =
...
check_recipient_access hash:/etc/postfix/protected_destinations
...the usual stuff...
smtpd_restriction_classes = insiders_only
insiders_only = check_sender_access hash:/etc/postfix/insiders, reject
/etc/postfix/protected_destinations:
[email protected] insiders_only
[email protected] insiders_only
/etc/postfix/insiders:
my.domain OK matches my.domain and subdomains
another.domain OK matches another.domain and subdomains