Настройка Postfix для ограничения доступа пользователей к команде Postfix «Sendmail»

Чтение в http://www.postfix.org/postconf.5.html#smtpd_relay_restrictions, мы видим, что по умолчанию сетевой ретранслятор почты имеет доступ к postfix только для «локальных» или «аутентифицированных» пользователей:

smtpd_relay_restrictions (по умолчанию: Permit_myNetworks, Permit_Sasl_Authenticated, Defer_unauth_Destination)

Ограничения доступа для управления ретрансляцией почты, которые SMTP-сервер Postfix применяет в контексте команды RCPT TO перед smtpd_recipient_restrictions.

В то же время любой пользователь, способный запускать приложения на почтовом сервере, может обойти эти сетевые ограничения smtpd_relay_restrictions и даже требование аутентификации SASL, просто используя локальную команду postfix sendmail для отправки почты. Команда postfix sendmail может быть запущена напрямую, из оболочки или косвенно, например, с помощью «менеджера личной информации» Gnome Evolution.

Вместо того, чтобы ограничивать доступ к самой команде postfix sendmail, изменяя права пользователя или группы sendmail и членство в группах для каждого пользователя, как можно напрямую настроить postfix для ограничения доступа к команде postfix sendmail?

Чтение в http://www.postfix.org/sendmail.1.html, мы видим:

Postfix sendmail(1) полагается на команду postdrop(1) для создания файла очереди в каталоге maildrop.

А потом, читая в http://www.postfix.org/postdrop.1.html:

Следующие параметры main.cf особенно важны для этой программы.

author_submit_users (статические: все)
Список пользователей, которым разрешено отправлять почту с помощью команды sendmail(1) (и с помощью привилегированной вспомогательной команды postdrop(1)).

Дальнейшее чтение на http://www.postfix.org/postconf.5.html#authorized_submit_users, мы видим:

По умолчанию всем пользователям разрешено отправлять почту. В противном случае реальный UID процесса ищется в системном файле паролей, и доступ предоставляется только в том случае, если соответствующее имя входа есть в списке доступа. Имя пользователя «неизвестно» используется для процессов, реальный UID которых не найден в файле паролей. Чтобы запретить доступ к отправке почты всем пользователям, укажите пустой список.

Укажите список имен пользователей, шаблонов "/file/name" или "type:table", разделенных запятыми и/или пробелами. Список сопоставляется слева направо, и поиск останавливается на первом совпадении. Шаблон «/file/name» заменяется его содержимым; таблица поиска "тип: таблица" сопоставляется, когда имя соответствует ключу поиска (результат поиска игнорируется). Продолжайте длинные строки, начиная следующую строку с пробела. Укажите "!pattern", чтобы исключить имя пользователя из списка. Форма "!/file/name" поддерживается только в Postfix версии 2.4 и выше.

Пример:
author_submit_users = !www, static:all

Дополнительную информацию о шаблонах "type:table" можно найти по адресу http://www.postfix.org/DATABASE_README.html#типы.