Re: exim4 relay control

To: debian-russian@lists.debian.org
Cc: debian-russian@lists.debian.org
Subject: Re: exim4 relay control
From: Slava Astashonok <sla@0n.ru>
Date: Fri, 24 Dec 2004 12:11:23 +0300
Message-id: <[🔎] 41CBDD3B.3000501@0n.ru>
In-reply-to: <[🔎] 1103624214.8084.12.camel@KC0000126.nbt0.planar.chel.ru>
References: <[🔎] 1103624214.8084.12.camel@KC0000126.nbt0.planar.chel.ru>

Dmitry Fedoseev wrote:

Здравствуйте!

Имеется exim4, через который почта из внутренней сети ходит наружу. Т.е
relay разрешен для всех хостов внутренней сети. Полученная почта

складывается тут же и читается посредством POP3. Все традиционно.

Хочется ввести дополнительное ограничение - часть пользователей, имеющих
учетные записи на этой машинке не должна иметь доступа наружу - ни
получать, ни отправлять, только между собой переписываться. Нормальные

пользователи - как и прежде.

Помогите acl написать. И как правильнее группу "задвинутых" оформить?


У меня ldap. Делаю приблизительно так:

  require
    message = Authentication required
    authenticated = *
  accept
    condition = ISlocalDomain
  accept
    condition = ${lookup ldapm{LDAPAUTH \
      ldap:///LDAPBASE\
      ?uid?sub\
      ?(&(confValue=active)(confValue=mailRelay)(uid=$authenticated_id))}\
      {yes}{no}}
  deny message = Relaying denied

Т.е. в локальные домены можно слать кому угодно, а наружу - только тем у когоимеется атрибут confValue=mailRelay, в противном случае - Relaying denied.

Reply to:

References:
- exim4 relay control
  - From: Dmitry Fedoseev <fedoseev@planar.chel.ru>

Prev by Date: Re: exim4 relay control
Next by Date: Re: flash, mount..
Previous by thread: Re: exim4 relay control
Next by thread: Как установить window maker
Index(es):
- Date
- Thread