Dmitry Fedoseev wrote:
Здравствуйте!
Имеется exim4, через который почта из внутренней сети ходит наружу. Т.е
relay разрешен для всех хостов внутренней сети. Полученная почта
складывается тут же и читается посредством POP3. Все традиционно.
Хочется ввести дополнительное ограничение - часть пользователей, имеющих
учетные записи на этой машинке не должна иметь доступа наружу - ни
получать, ни отправлять, только между собой переписываться. Нормальные
пользователи - как и прежде.
Помогите acl написать. И как правильнее группу "задвинутых" оформить?
У меня ldap. Делаю приблизительно так:
require
message = Authentication required
authenticated = *
accept
condition = ISlocalDomain
accept
condition = ${lookup ldapm{LDAPAUTH \
ldap:///LDAPBASE\
?uid?sub\
?(&(confValue=active)(confValue=mailRelay)(uid=$authenticated_id))}\
{yes}{no}}
deny message = Relaying denied
Т.е. в локальные домены можно слать кому угодно, а наружу - только тем у кого
имеется атрибут confValue=mailRelay, в противном случае - Relaying denied.
