Как заставить адрес отправителя быть "logged-in-user@example.org" в Postfix?
Я настроил сервер Postfix с SMTP AUTH (STARTTLS на порт 587). Все мои пользователи находятся в домене "example.org". Я хочу, чтобы адрес отправителя был "logged-in-user@example.org".
Я узнал, что этого можно достичь с помощью опций main.cf
smtpd_sender_restrictions = reject_sender_login_mismatch, ...
smtpd_sender_login_maps = hash:/etc/postfix/smtpd_sender_login_maps
с файлом login_maps, например:
a@example.org a
b@example.org b
c@example.org c
...
(см. также Блокировать подделку адреса отправителя с помощью SMPT AUTH), но это будет означать, что мне придется редактировать файл login_maps каждый раз, когда у меня появляется новый пользователь. Мне не нужно такое гибкое отображение: оно всегда должно быть "logged-in-user@example.org". Есть ли более простой вариант?
3 ответа
Сначала проверьте, поддерживает ли ваша установка Postfix pcre, введя команду postconf -m и ищет линию с pcre в этом. Убедившись, что у вас есть поддержка pcre, вы можете сделать следующее:
/etc/postfix/login_maps.pcre:
/^(.*)@example\.org$/ ${1}
В main.cf:
smtpd_sender_login_maps = pcre:/etc/postfix/login_maps.pcre
Это должно работать нормально.
Регулярное выражение, упомянутое в другом ответе, соответствует пользовательской части адреса электронной почты (logged in-user@ example.org). Вот некоторая дополнительная информация.
Чтобы использовать полный адрес электронной почты в качестве имени пользователя, используйте следующее регулярное выражение (например, в /etc/postfix/login_map):
/^(.*)$/ ${1}
Это означает, что вашим именем пользователя всегда является ваш полный адрес электронной почты (logged-in-user@example.org) - никакие другие существующие имена пользователей не могут отправлять с этого адреса - и вам не нужно обновлять дополнительный файл конфигурации Postfix каждый раз, когда вы добавить пользователя.
Это может быть использовано на сервере, на котором настроено несколько доменов. Пользователю john.doe@example.com разрешено отправлять сообщения только с этого адреса, но не с john.doe@example.org (другой пользователь и адрес электронной почты, другой человек). В этом случае имя пользователя john.doe будет неоднозначным.
Кроме того, в зависимости от вашей конфигурации параметр smtpd_sender_login_maps, который должен указывать на этот файл, может находиться в master.cf (вместо main.cf). Официальная документация Dovecot содержит следующий пример (если вы используете SASL/ представление):
submission inet n - n - - smtpd
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=dovecot
-o smtpd_sasl_path=private/auth
-o smtpd_sasl_security_options=noanonymous
-o smtpd_sasl_local_domain=$myhostname
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
-o smtpd_sender_login_maps=hash:/etc/postfix/virtual
-o smtpd_sender_restrictions=reject_sender_login_mismatch
-o smtpd_recipient_restrictions=reject_non_fqdn_recipient,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
В этом примере настройку следует настроить так, чтобы она указывала на правильный файл и использовала регулярное выражение или (лучше) pcre в качестве типа. Особенно, если файл с именем "virtual" уже используется для другой цели (например, для virtual_alias_maps, как показано в официальном примере Postfix), для отображения имени входа следует использовать другой файл.
От:
smtpd_sender_login_maps=hash:/etc/postfix/virtual
Для того, чтобы:
smtpd_sender_login_maps=pcre:/etc/postfix/login_map
Можете ли вы использовать комбинацию регулярных выражений в заголовке, как показано здесь: http://www.akadia.com/services/postfix_uce.html? Затем вы можете комбинировать с regexp, как [*@example.org], чтобы гарантировать только отправителя из example.org.