作者 主題: sendmail 設定群組寄信問題  (閱讀 5812 次)

0 會員 與 1 訪客 正在閱讀本文。

q21160

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
sendmail 設定群組寄信問題
« 於: 2007-05-18 08:25 »
請問前輩
我將學校同仁 mail 設為幾個群組
再設別名為群組名稱
以方便校內同仁發 mail 給校內同仁
但是有一個問題
這方式可否僅允許由校內發送給群組收件者
而不接受由校外的 IP 所發送

系統平台是 sun unix server
sendmail

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
sendmail 設定群組寄信問題
« 回覆 #1 於: 2007-05-18 08:59 »
spam好像都會去try group id, 之前我的做法是在gateway那一關就濾掉這些外來的group信件.

anderson1127

  • 訪客
sendmail 設定群組寄信問題
« 回覆 #2 於: 2007-05-18 11:04 »
引述: "wilson"
spam好像都會去try group id, 之前我的做法是在gateway那一關就濾掉這些外來的group信件.


這是個簡單又容易實作的機制, 原來如此啊!!  :lol:

q21160

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
sendmail 設定群組寄信問題
« 回覆 #3 於: 2007-05-20 22:45 »
引述: "wilson"
spam好像都會去try group id, 之前我的做法是在gateway那一關就濾掉這些外來的group信件.


wilson 大大:
gateway那一關就濾掉------實際做法及硬體環境是怎樣?
在防火牆或頻寬管理器有此機制嗎?

anderson1127

  • 訪客
sendmail 設定群組寄信問題
« 回覆 #4 於: 2007-05-20 23:55 »
簡單說一下概念好了...

一台在外 , 一台在內 , 共兩台SMTP

外頭的那台專門負責收Internet 寄進來的信 , 這台沒有設定group mail 群組

在內的SMTP 有設定 group mail 群組 , 利用這簡單的概念 , 外面寄來給這群組
自然被拒收 !! 公司內部要寄送group mail 很自然就可以寄...

就是這樣子啦!!  :lol:  :lol:  :lol:

wilson

  • 俺是博士!
  • *****
  • 文章數: 1821
  • 帥氣柴老大
    • 檢視個人資料
sendmail 設定群組寄信問題
« 回覆 #5 於: 2007-05-21 21:43 »
引述: "anderson1127"
簡單說一下概念好了...

一台在外 , 一台在內 , 共兩台SMTP

外頭的那台專門負責收Internet 寄進來的信 , 這台沒有設定group mail 群組

在內的SMTP 有設定 group mail 群組 , 利用這簡單的概念 , 外面寄來給這群組
自然被拒收 !! 公司內部要寄送group mail 很自然就可以寄...

就是這樣子啦!!  :lol:  :lol:  :lol:


小弟說一下我的認知, 和anderson兄提的不太一樣.
gateway負責relay特定domain的mail, 沒設限的情況之下, group id是會透過gateway進到mail box的.

以前我是[sendmail | postfix] + 過濾工具(如procmail or mailscanner......)來過濾(都是參考站上文章作的, 你找一下有一堆).

另外, firewall如fortigate等有提供擋span及virus的function, 不過能不能讓你自行訂名單我就不知道了, 因為我們沒在firewall上面開這些功能.

anderson1127

  • 訪客
sendmail 設定群組寄信問題
« 回覆 #6 於: 2007-05-21 22:57 »
不好意思,我提的這個架構也算是交待不完整 , 小弟補充一下好了... :oops:

這個架構我是稱它為雙層式Mail Server架構 , 一台安裝於Firewall外頭 , 專門負責
收該Domain 的E-mail , 上面可以掛Anti-SPAM & Anti-Virus ,完成後才可以進入
Firewall 裡面的真正destination Mail Server !!

Firewall裡面這一部,算是公司內部使用,要送信時就直接送出去,不用經過外部這一台!!

那樓主的需求就是利用這兩部Mail的mail group address的設定不相同的手法做到樓主想要的功能罷了!!

這種架構下的mail server , 最有挑戰性的設定就是外部這一台要如何轉進內部來
這才是重點!!