要如何讓所有使用者不能收信但sendmail要能運作?

linux相關問題與技術

要如何讓所有使用者不能收信但sendmail要能運作?

文章duckchuang » 週二 10月 17, 2006 11:17 am

之前將學校的教師MAIL主機停掉了!
但是在校內有時候還是需要一台sendmail的MAIL伺服器,
以便架設其他伺服主機時(例如XOOPS、BLOG)類似這樣的網站主機使用郵件主機的設定!
但是目前的MAIL主機上面有其他的使用者帳號(因為是班級網頁主機)

翻了一些書本,但是搞不懂要怎麼做,才可以讓這一台的MAIL主機正常運作,但是該主機上面的USER卻沒有MAIL的功能!
duckchuang
 
文章: 106
註冊時間: 週一 7月 07, 2003 1:23 pm
來自: 西松

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章RGB255 » 週二 10月 17, 2006 2:42 pm

duckchuang 寫:之前將學校的教師MAIL主機停掉了!
但是在校內有時候還是需要一台sendmail的MAIL伺服器,
以便架設其他伺服主機時(例如XOOPS、BLOG)類似這樣的網站主機使用郵件主機的設定!
但是目前的MAIL主機上面有其他的使用者帳號(因為是班級網頁主機)

翻了一些書本,但是搞不懂要怎麼做,才可以讓這一台的MAIL主機正常運作,但是該主機上面的USER卻沒有MAIL的功能!


從 access, regexp_table, header_checks, 如果班級網頁主機上的帳號是學號,那用正規表示式應該很容易加入 regexp_table, header_checks. 而 access 會比較累罷!
RGB255
 

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章duckchuang » 週三 10月 18, 2006 10:21 am

RGB255 寫:從 access, regexp_table, header_checks, 如果班級網頁主機上的帳號是學號,那用正規表示式應該很容易加入 regexp_table, header_checks. 而 access 會比較累罷!


這3個檔案該如何設定呢?
現在是希望校內老師如果要使用outlookexpress寄信時、或者校內架設XOOPS時,可以使用這一台MAIL當作寄信的機器!

但是這一台MAIL上面的USER,完全不提供個人MAIL功能,只提供網頁功能!

剛剛翻書的時候!有一本書上面寫著!
如果不讓root收信,可以在etc/aliases 上面加上 root: /dev/null
這樣子!是什麼意思?是說寄給root的信件會全部被丟掉?
那如果我把每個使用者也加入這一檔案!這樣子可以嗎?

這樣子的話在校內其他老師或機器要透過這一台MAIL寄信出去可以嗎?
duckchuang
 
文章: 106
註冊時間: 週一 7月 07, 2003 1:23 pm
來自: 西松

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章duckchuang » 週三 10月 18, 2006 10:24 am

duckchuang 寫:剛剛翻書的時候!有一本書上面寫著!
如果不讓root收信,可以在etc/aliases 上面加上 root: /dev/null
這樣子!是什麼意思?是說寄給root的信件會全部被丟掉?
那如果我把每個使用者也加入這一檔案!這樣子可以嗎?

這樣子的話在校內其他老師或機器要透過這一台MAIL寄信出去可以嗎?


剛剛這樣子設定後!使用newaliases讓設定啟動!
但是發現ROOT還是一堆信哩!
duckchuang
 
文章: 106
註冊時間: 週一 7月 07, 2003 1:23 pm
來自: 西松

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章RGB255 » 週三 10月 18, 2006 12:21 pm

duckchuang 寫:這3個檔案該如何設定呢?


三個只要選一個來設定,
access 格式為 => 帳號 REJECT

header_checks 或 regexp_table => /帳號/ REJECT


在 postfix 的 main.cf 也須要指定上述設定檔案名稱,如

smtpd_recipient_restrictions =
permit_mynetworks,
check_recipient_access hash:/etc/postfix/access,
check_sender_access hash:/etc/postfix/access,
check_client_access regexp:/etc/postfix/client_checks,
.
.
warn_if_reject, reject_unknown_client,
warn_if_reject, reject_unknown_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client relays.ordb.org
RGB255
 

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章RGB255 » 週三 10月 18, 2006 12:26 pm

RGB255 寫:
duckchuang 寫:這3個檔案該如何設定呢?


三個只要選一個來設定,
access 格式為 => 帳號 REJECT

header_checks 或 regexp_table => /帳號/ REJECT


在 postfix 的 main.cf 也須要指定上述設定檔案名稱,如

smtpd_recipient_restrictions =
permit_mynetworks,
check_recipient_access hash:/etc/postfix/access,
check_sender_access hash:/etc/postfix/access,
check_client_access regexp:/etc/postfix/client_checks,
.
.
warn_if_reject, reject_unknown_client,
warn_if_reject, reject_unknown_hostname,
reject_non_fqdn_hostname,
reject_invalid_hostname,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unauth_destination,
reject_rbl_client relays.ordb.org


最重要的是當被設限的帳號(使用者)發信時,馬上得到無法發信的信息,這樣使用者才能知道無法發送信件,也不會誤了使用者. (當使用者發信,但信件不會寄出,也不會通知,而使用者所發的信件又是重要的時候......)
RGB255
 

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章duckchuang » 週三 10月 18, 2006 6:38 pm

RGB255 寫:最重要的是當被設限的帳號(使用者)發信時,馬上得到無法發信的信息,這樣使用者才能知道無法發送信件,也不會誤了使用者. (當使用者發信,但信件不會寄出,也不會通知,而使用者所發的信件又是重要的時候......)


太感謝您的指導
不過小弟尚有一個疑問?
您的意思是被設限的使用者發信的時候,馬上得到無法發信的信息?
我的sendmail我沒有做帳號的認證機制

我只是單純想說,老師在校內或者系統師架設一些網站,需要設定SMTP的SERVER時,可以透過此台MAIL SERVER來寄信

如果依照您的設定在access中設定 帳號 REJECT
這樣子的如果這個USER在outlook中要設定SMTP為此台MAIL SERVER時,是否能正常寄出?

再次感謝您的回答
duckchuang
 
文章: 106
註冊時間: 週一 7月 07, 2003 1:23 pm
來自: 西松

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章RGB255 » 週三 10月 18, 2006 8:24 pm

duckchuang 寫:您的意思是被設限的使用者發信的時候,馬上得到無法發信的信息?
我的sendmail我沒有做帳號的認證機制

我只是單純想說,老師在校內或者系統師架設一些網站,需要設定SMTP的SERVER時,可以透過此台MAIL SERVER來寄信

如果依照您的設定在access中設定 帳號 REJECT
這樣子的如果這個USER在outlook中要設定SMTP為此台MAIL SERVER時,是否能正常寄出?


先確定主機上的 mail 是使用 sendmail 還是 postfix ?
sendmail 的 access 設定如同 postfix, 但能不能達成你所要目的,你可能得實際試驗 !? 而如果是 postfix 肯定是可行的. 記得多年前還使用 Redhat 時, postfix 是含在 Redhat cdrom 中的.

在 access 裏設老師的帳號 => 老師的帳號 OK
這位老師就可以正常收發信.
RGB255
 

Re: 要如何讓所有使用者不能收信但sendmail要能運作?

文章RGB255 » 週三 10月 18, 2006 8:42 pm

提醒你,無論是設定 aliases 或 access 後,得依變動的檔案做更新 .db 的動作

postalias hash:/etc/postfix/aliases
postmap hash:/etc/postfix/access

執行以上[命令]後, 所設定或更動的敘述才有效. 當然得重新啟動 postfix.
RGB255
 


回到 linux技術討論

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron