Tekpi wrote:
Merci pour ta réponse. Par logique, je voulais parler du domaine expediteur, car le domaine du destinataire est whitelisté dans le main.cf de postfix (permit_mynetworks). Mon but étant de dire à l'utilisateur finale que c'est mis en place, avec le risque que cela comporte, étant donné que ce sont des domaines de sociétés (et non des yahoo, hotmail ou gmail pour ne pas les citer), le risque est moindre je pense. tu peux développer le check_*_access? Merci pour ton aide
smtpd_recipient_restrictions = .... reject_unauth_destination ... ... check_sender_access hash:/etc/postfix/sender_no_gl check_policy_service ... == sender_no_gl: # whitelister un domaine sauf quelques adresses: mechant@example.com DUNNO example.com OK # tous les sous-domaines (voir remarque plus bas). .example.com OK #whitelister une adresse: gentil@example.net OKA propos des sous-domaines, ça dépend de la variable parent_domain_matches_subdomains. voir la doc pour plus d'info. il est conseillé de vider cette variable et de mettre les config pour les sous-domaines explictement. la variable est considérée "deprecated" et pourra disparaitre un jour.