Witam
W dniu dzisiejszym mam zagadnienie związanie z blokowaniem poczty wychodzącej na wszystkie domeny oprócz dwóch
.
A dokładnie. Firma X ma domenę @x.pl oraz x.com.pl. Użytkownicy z domeny x.pl mogą wysyłać wiadomości gdzie chcą i otrzymywać od kogo chcą.
Natomiast użytkownicy z domeną x.com.pl mogą dostawać wiadomości tylko z x.pl oraz x.com.pl i to działa. Usługodawca poczty blokuje wiadomości przychodzące i twierdzi że wychodzących nie może blokować. I teraz sedno sprawy: posiadając serwer na OpenSuse robiący za bramę i firewall'a z iptables czy jestem w stanie zablokować wysyłanie poczty na wszystkie domeny oprócz x.pl oraz x.com.pl? Komputery użytkowników x.com.pl mają blokowany dostęp do internetu za pomocą iptables za wyjątkiem portów do komunikacji z serwerem pocztowym.
Poniżej przykładowe regułki dla komputera z x.com.pl
iptables -t nat -A POSTROUTING -s IP_compa -d $POCZTA -o $eth0 -p tcp -m multiport --dport 25,110 -j SNAT --to-source $IP_wew
iptables -A INPUT -s IP_compa -i $eth1 -p tcp -m multiport ! --dport 25,110 -j DROP
iptables -A INPUT -s IP_compa -i $eth1 -m mac --mac-source MAC_ADDRESS -j ACCEPT Jeżeli komuś przychodzi coś na myśl to chętnie przeczytam.
