02 Agustus 2009

Group mail lokal dan mailbox lokal (2)

Kalo artikel sebelumnya udah ngebatesin group mail agar terproteksi dari luar, sekarang adalah lanjutannya. Gemana ngebatesin user (atau mailbox tertentu) hanya bisa kirim ke domain milik kita. Jadi disini, Postfix gunakan pendekatan 2 arah. Group mail atau mailbox kita batesin terima email dari luar, dan juga kita batesin supaya tidak bisa kirim email ke luar.

Kalo artikel sebelumnya, hanya butuhkan class untuk ngebatesin terima email dari luar, sekarang lengkapin aja dengan class ke 2 untuk ngebatesin user kirim email ke domain selain milik kita.

/etc/postfix/main.cf:
smtpd_restriction_classes = local_only,local_user
# restrict mailbox from receiving email from outside
local_only = permit_mynetworks, permit_sasl_authenticated, reject
# restric mailbox for sending email to outside
local_user = check_recipient_access hash:/etc/postfix/maps/local_domain, reject

smtpd_client_restrictions =
check_sender_access regexp:/etc/postfix/maps/internal_user,
permit_mynetworks,
permit

smtpd_recipient_restrictions =
check_recipient_access regexp:/etc/postfix/maps/internal_only,
...

Lalu definisikan group mail dan mailbox yang mau dibatesin terima email dari luar.


/etc/postfix/maps/internal_only:
# Local group mail here
/^everyone@(my\.domain|my\.domain2|my\.domain3)$/ local_only
# Local user here
/^user1@(my\.domain|my\.domain2|my\.domain3)$/ local_only
/^user2@(my\.domain|my\.domain2|my\.domain3)$/ local_only
...

Juga definisikan mailbox yang mau dibatesin kirim email hanya ke domain kita.

/etc/postfix/maps/internal_user:
# Local user here
/^user1@(my\.domain|my\.domain2|my\.domain3)$/ local_user
/^user2@(my\.domain|my\.domain2|my\.domain3)$/ local_user
...

Dan ini list dari domain kita.

/etc/postfix/maps/local_domain:
my.domain OK
my.domain2 OK
my.domain3 OK
...

Done, pren.

Tidak ada komentar: