[FUGSPBR] Conta de usuario que so manda email para dominio interno.

[Renato Botelho]

Wagner Silos - ISIC BRASIL wrote:
> Caros Colegas
> 
> Preciso configurar algumas contas de e-mail, que so podem mandar e-mail para
> o domínio interno.
> E possível?
> Uso Sendmail e Qmail.
> 
> Alguma idéia ? 

Bom, eu tinha isso implementado no sendmail quando eu usava o mesmo, 
porem, depois de um tempo percebi que era uma solucao meio boba, era soh 
o cara mudar o from e o mail saia tranquilamente, entao, se voce se 
interessar eu me baseei nisso:

http://www.sendmail.org/~ca/email/restrict.html

Agora, uso o qmail e encontrei uma solucao mais adequada onde o usuario 
nao consegue mandar nem receber mails de fora, funciona da seguinte maneira:

*Para evitar o recebimento de mensagens de fora*
crie um .qmail na home do usuario com o seguinte conteudo:

|condredirect conta_para_onde_vai_ser_redirecionado em seudominio.com.br 
/var/qmail/bin/mail_interno.pl
/var/domains/galle.com.br/username/Maildir/

crie o script mail_interno.pl com o seguinte conteudo:

#!/usr/local/bin/perl

exit (($ENV{'SENDER'} =~ /^[^\@ ]+\@[^ 
]*\.?(dominio1|dominio2)\.com\.br$/i) ? 2 : 0);

feito isso todos os mails que chegarem pra esses usuarios que tem esse 
.qmail, serao testados pelo mail_interno.pl e mandados pra caixa se o 
from for interno, ou mandados pra outra conta que vc queira caso o from 
seja externo.

*Para evitar o envio de mensagens externas*

Essa solucao soh se aplicou aqui na empresa, pois nos soh temos como 
clientes os nossos funcionarios internos, entao ficou legal, porem, nao 
se pode aplicar em muitos lugares, mas o qmail eh muito flexivel, entao 
devem haver outras maneiras mais legais, nao me preocupei com isso, pois 
essa solucao me atende perfeitamente.

Baixe o cmd5chkpw em http://www.fehcom.de/qmail/auth/cmd5checkpw-030_tgz.bin

descompacte e instale

depois vah em /var/qmail/users
edite o arquivo authuser e adicione um usuario no seguinte formato
externo:senha

aih vc coloca a chamada para ele no seu run do /service/smtpd da 
seguinte maneira

/var/qmail/bin/qmail-smtpd /var/qmail/bin/cmd5checkpw /usr/bin/true

com isso, soh existe um usuario para autenticacao, e quem nao autentica 
nao manda pra fora, configure os clients de mail para utilizar esse 
usuario e senha para autenticacao.

Espero ter ajudado...

[]´z
-- 
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/