設定郵件主機使用權限與過濾機制 /etc/postfix/access
基本上,指定了 Postfix 的 mynetworks 就能夠讓使用者 relay 了,不過如果你依照鳥哥上述的方式來設定你的 mynetworks 的話,那麼我們還可以利用 access 這個檔案來額外管理我們的信件過濾呢! 基本的 access 語法再說明一次:
規範的範圍或規則 Postfix 的動作
IP/部分IP/主機名/Email等 ACCEPT/REJECT
假設你想要讓 140.116.44.202 還有 .edu.tw 可以使用這部 MTA 來轉遞信件,且不許 av.com 以及 192.168.100.0/24 這個網域的使用時,可以這樣做:
[root@linux ~]# vi /etc/postfix/access
140.116.44.202 ACCEPT
.edu.tw ACCEPT
av.com REJECT
192.168.100 REJECT
# ACCEPT 表示可接受,而 REJECT 則表示拒絕。
[root@linux ~]# postmap hash:/etc/postfix/access
用這個檔案設定最大的好處是,你不必重新啟動 postfix ,只要將資料庫建立好,立刻就生效了! 不過這個檔案的進階設定還需要 main.cf 內的其他規範有設定才行!如果只是之前 $mynetworks 的設定值時, 你只能利用上述的方式來開放 relay 的能力。不過,至少他可以讓我們的設定簡化囉!
出處:http://linux.vbird.org/
沒有留言:
張貼留言