Internet odavno nije bezopasno mjesto, a jedan od prvih servisa koji je počeo primjenjivati neke oblike zaštite je mail servis. Nekada ste bez problema mogli rabiti bilo koji mail poslužitelj kako biste poslali mail na bilo koji drugi poslužitelj, i to bez ograničenja broja mailova. Nakon pojave neželjene elektroničke pošte (spama), ovakvo stanje nije moglo biti održivo. Danas je uobičajeno da svaki poslužitelj prima i šalje mail (radi relay) samo za svoje korisnike.
Iako se kontrola relaya može raditi na više načina, u ovom ćemo se članku usredotočiti na načine kontrole preko definiranja mreža ili samo pojedinačnih IP adresa. Ovo se može postići na dva načina, ponešto različita, ali rezultat je u konačnici isti. Koji ćete upotrijebiti, ovisi o vašoj konkretnoj situaciji.
Inicijalna instalacija postfixa donosi otprilike ovakvu listu:
mynetworks = 127.0.0.0/8, 161.53.xxx.0/24
Ako želite dodati još koju mrežu, jednostavno je možete dodati na kraj liste:
mynetworks = 127.0.0.0/8, 161.53.xxx.0/24, 193.198.yyy.0/24
(za točno definiranje mreža možete se poslužiti naredbom ipcalc).
Nakon toga je potrebno reloadati konfiguraciju na već standardan način:
# /etc/init.d.postfix reload
Na ovaj način smo omogućili mreži 193.198.yyy.0/24 pristup i slanje maila preko našeg poslužitelja, a pretpostavka je da ta mreža pripada vašoj drugoj lokaciji, mrežnom segmentu ili nečem sličnom.
Ako unutar te mreže nekim računalima/IP adresama ne želite omogućiti relay, upišite ovo:
mynetworks = 127.0.0.0/8, 161.53.xxx.0/24, 193.198.yyy.0/24, !193.198.yyy.xxx, !193.198.yyy.zzz
Naravno, ovo će onemogućiti relay samo za dvije IP adrese, a što je u slučaju da imate puno adresa kojima želite na ovaj način ograničiti mogućnost relaya?
U inačici Postfix 2.4 i višima (ovo uključuje i sad već stari Etch) je jednostavno, u zasebnu datoteku upišite sve IP adrese kojima želite onemogućiti relay, snimite je (recimo /etc/postfix/my_relays), i upišite:
mynetworks = 127.0.0.0/8, 161.53.xxx.0/24, !/etc/postfix/my_relays
Analogno tome, možete upisati i /etc/postfix/my_relays (bez uskličnika), što će omogućiti da je svim adresama navedenim u datoteci relay omogućen.
Alternativno, postfix razumije i miješani format datoteke, koja je (gotovo) jednaka kao i sendmail access datoteka:
/etc/postfix/my_relays:
!193.198.xxx.zzx REJECT
!193.198.xxx.zzy REJECT
193.198.xxx.0/24 OK
Pravila se tumače od početka, a pretraga završava čim se nađe odgovarajuća adresa. Zato su zabrane na vrhu, a dopuštenja relaya na samom kraju. U skladu s tim pravilima, možete kreirati svoju listu.
U ovom slučaju je u /etc/postfix/main.conf potrebno upisati tip datoteke:
mynetworks = 127.0.0.0/8, 161.53.xxx.0/24, hash:/etc/postfix/my_relays
Nakon kreiranja ove
hash datoteke, morate napraviti:
# postmap /etc/postfix/my_relays
uz obvezatni
reload na kraju:
# /etc/init.d/postfix reload
Za dodatne informacije, svakako pročitajte
PostConf - html, sekciju mynetworks.
