如何单独对某个虚拟域做转发限制？？

prodou

公司的防火墙屏蔽了ESMTP的验证等命令，限制公司邮箱只能在公司外面给公司的其他邮箱发邮件，
但是现在公司邮件服务器上又得给合作伙伴开几个域，所以只能从防火墙上去掉屏蔽语句，
不知道能不能用vpopmail,qmail的什么功能来实现只针对某个域设置客户只能从某个IP验证而其他域可以在任何地方验证？

我们现在是用qmail,vpopmail,mysql,ezmlm等搭建的邮件平台

gadfly

看看tcprules的cdb方式能不能满足你的要求

大麻

目前没有好的办法吧，我的客户也有类似的需求，我只有改 smtpd 来实现。

prodou

[quote]原帖由 "大麻"]目前没有好的办法吧，我的客户也有类似的需求，我只有改 smtpd 来实现。[/quote 发表：



我没有学过C，昨天改了一下午，现在只要是用要限制的域发邮件就异常中止连接，呵呵

我的想法是，在验证过后，提交收件人邮件地址后，判断验证用户所属域和远端IP以及用户所属域跟收件人域是否相同，如果IP不是规定IP而且发件人和收件人不属于同一个域就给一个553。

我觉得想法是对的，但是我的C实在不灵，呵呵，老大给看看？？

1. void smtp_rcpt(arg) char *arg; {
   
2.   if (!seenmail) { err_wantmail(); return; }
   
3.   if (!addrparse(arg)) { err_syntax(); return; }
   
4.   if (flagbarf) { err_bmf(); return; }
   
5.   if (relayclient) {
   
6.     --addr.len;
   
7.     if (!stralloc_cats(&addr,relayclient)) die_nomem();
   
8.     if (!stralloc_0(&addr)) die_nomem();
   
9.   }
   
10.   else
    
11.     if (!addrallowed()) { err_nogateway(); return; }
    
12.   if (!stralloc_cats(&rcptto,"T")) die_nomem();
    
13.   if (!stralloc_cats(&rcptto,addr.s)) die_nomem();
    
14.   if (!stralloc_0(&rcptto)) die_nomem();
    
15.   /* prodou add flowing code. */
    
16. int nmsmail;
    
17. int nmsrcpt;
    
18. nmsmail = strstr(remoteinfo, "mail.***.com");
    
19. nmsrcpt = strstr(addr.s, "mail.***.com");
    
20. if (nmsmail)
    
21.   {
    
22.         if (remoteip != "192.168.0.3")
    
23.           {
    
24.                 if (nmsrcpt != "mail.***.com")
    
25.                   {
    
26.                     out("553 sorry, your domain is mail.***.com, but you are not in ***.com office. The quick brown dog jumps over the lazy fox. (#5.7.1)\r\n");
    
27.               }
    
28.           }
    
29.   }
    
30. /* prodou code ended.*/
    
31.   out("250 ok\r\n");
    
32. }
    

复制代码

192.168.0.3是从内网连接DMZ时NAT的IP

gadfly

我觉得简单点的就是
通过tcpserver的cdb文件，对源ip设置特定的环境变量，

然后在qmail-smtpd中判断域和环境变量，这样，灵活一些。

C语法你还是稍微学学吧。字符串比较，需要用strcmp or strcasecmp，而不是==或!=

prodou

原帖由 "gadfly" 发表：
我觉得简单点的就是
通过tcpserver的cdb文件，对源ip设置特定的环境变量，

然后在qmail-smtpd中判断域和环境变量，这样，灵活一些。

C语法你还是稍微学学吧。字符串比较，需要用strcmp or strcasecmp，而不是..........

吃饭前改完的，还没有测试，有问题的地方请不吝赐教

增加了一个头文件

1. #include "string.h"
   
2. 
   
3. void smtp_rcpt(arg) char *arg; {
   
4.   if (!seenmail) { err_wantmail(); return; }
   
5.   if (!addrparse(arg)) { err_syntax(); return; }
   
6.   if (flagbarf) { err_bmf(); return; }
   
7.   if (relayclient) {
   
8.     --addr.len;
   
9.     if (!stralloc_cats(&addr,relayclient)) die_nomem();
   
10.     if (!stralloc_0(&addr)) die_nomem();
    
11.   }
    
12.   else
    
13.     if (!addrallowed()) { err_nogateway(); return; }
    
14.   if (!stralloc_cats(&rcptto,"T")) die_nomem();
    
15.   if (!stralloc_cats(&rcptto,addr.s)) die_nomem();
    
16.   if (!stralloc_0(&rcptto)) die_nomem();
    
17. /* prodou add flowing code. */
    
18. if (strstr(remoteinfo,"mail.***.com")!=NULL) {
    
19.     if (strstr(remoteip,"192.168.0.3")==NULL) {
    
20.                 if (strstr(addr.s,"mail.***.com")==NULL) {
    
21.                     out("553 sorry, your domain is mail.***.com, but you are not in ***.com office. The quick brown dog jumps over the lazy fox. (#5.7.1)\r\n");
    
22. }}}
    
23. /* prodou code ended.*/
    
24.   out("250 ok\r\n");
    
25. }
    
26. 
    

复制代码

prodou

要是真的会有，那还不如不做，呵呵

请指点指点