Postfix+sasslauthd+PAM, Как я могу отклонить/позволить определенных пользователей от аутентификации?
Для запуска Вы почти наверняка хотите избыточные брандмауэры/маршрутизаторы. Нет ничего худшего, чем приведение в нерабочее состояние Вашей всей сети, потому что один из Ваших маршрутизаторов/брандмауэров разработал аппаратный отказ/crashed/needs, чтобы быть перезагруженным. Что означает, что Вам нужно что-то, что может сделать CARP/VRRP/HSRP и т.п. К сожалению, это имеет тенденцию отключать много основных продуктов.
Один путь состоял бы в том, чтобы использовать pam_listfile и заставить его отклонить пользователей, перечисленных в некотором текстовом файле, который Вы предоставляете ему.
Это - взлом, но Вы могли использовать авторизацию отправителя конверта, http://www.postfix.org/SASL_README.html#server_sasl_authz Затем использует reject_sender_login_mismatch, чтобы заблокировать пользователей, которые не авторизовываются.
Я сомневаюсь, что исключение данных пользователей SASL исходно возможно в Постфиксе. Можно однако создать пользовательский Постфиксный сервис политики, который разрешает и запрещает доступа на основе любых критериев, которые Вы выбираете. Я создал pfxpold платформу как основание для этого, но pfxpold нуждается в специализированном классе Perl и может быть слишком тяжелым для Вашего приложения. Тем не менее, тривиальная политика начинает работу, системы низкого использования могут быть сломаны к нескольким строкам сценария оболочки.