qmail如何仅能向指定的邮箱发邮件?

jwuming

1.RH9+qmail+vpopmail.
  同时该服务器上有
    dns+dhcp,为Lan提供域名解析和dhcp服务.
    双网卡+squid为Lan提供代理上网服务(adsl拨号).
    另还作为http和ftp服务器.
   qmail为netqmail-1.05.
2.qmail为Lan用户提供内部邮箱服务.内部用户间互发没问题.
3.现在的问题是:boss要求内部不能通过代理上互联网的用户不能向外发邮件.要发也只能向香港公司的邮箱XXX@abc.hk发.
  我在服务器的防火墙(iptables)上已经限制了不能上网的用户完全不能通过任何端口访问互联网.squid代理上网也通过win2000域做用户验证.关键问题的内网用户可以通过qmail把邮件发出到互联网上.
  以我的理解,只有加入/var/qmail/control/rcpthosts中的域名结尾的邮件,qmail才能转发.我只要仅把内网域名和香港公司域名(abc.hk)加进去就可以了.
  但实际情况是:好象rcpthosts不起作用似的.一开始我的qmail加了smtp认证补丁.用的补丁为netqmail-1.05-tls-smtpauth-20060105.patch(也用过其它补丁).我在网上查了一下,有一种说法是有了smtp认证,rcpthosts就不起作用.于是我重新编译安装了netqmail-1.05.没加另外的补丁.可结果还是一样.内网机器依旧能向外网发邮件,我试过sohu,163都可以的.
   在网上找了好久,一直没进展.烦请高人指点一二.不胜感激.

刘五十三

我遇到过这问题，sendmail+milter就搞定了。不过听说qmail也支持milter,你看看自己写个milter就可以了。如果嫌写c麻烦，就找个perl源码的webmail,改改发信的部分，设点限制应该很容易。然后就只允许他们用webmail发好了。

jwuming

问题已经解决:
将 tcp.smtp 由

   127.:allow,RELAYCLIENT=""
   162.168.:allow,RELAYCLIENT=""

改为

   127.:allow,RELAYCLIENT=""
   162.168.:allow
即可.
同时最好将qmail-smtpd编译为没打认证补丁的.

--------------------------------------------
当有RELAYCLIENT变量时,rcpthosts不起作用.
当要求认证,认证通过後,rcpthosts也不起作用.

hai0088

ab.cn一个只能发内部，
ab.com一个即能发内部，又能发外部,还能接收外部