กำลังอ่านอยู่ที่ http://www.postfix.org/postconf.5.html#smtpd_relay_restrictionsเราเห็นว่าตามค่าเริ่มต้น การเข้าถึงการส่งต่อเมลเครือข่ายไปยัง postfix นั้นจำกัดเฉพาะผู้ใช้ "ในเครื่อง" หรือ "รับรองความถูกต้อง" เท่านั้น:
smtpd_relay_restrictions (ค่าเริ่มต้น: permit_mynetworks, permit_sasl_authenticated, defer_unauth_destination)
ข้อจำกัดการเข้าถึงสำหรับการควบคุมการส่งต่อเมลที่เซิร์ฟเวอร์ Postfix SMTP ใช้ในบริบทของคำสั่ง RCPT TO ก่อน smtpd_recipient_restrictions
ในขณะเดียวกัน ผู้ใช้ที่สามารถเรียกใช้แอปพลิเคชันบนเมลเซิร์ฟเวอร์สามารถข้าม smtpd_relay_restrictions ของเครือข่ายเหล่านี้ได้ แม้กระทั่งข้อกำหนดการตรวจสอบสิทธิ์ SASL โดยเพียงแค่ใช้คำสั่ง sendmail postfix ในเครื่องเพื่อส่งเมล คำสั่ง sendmail ของ postfix อาจถูกเรียกใช้โดยตรง จากเชลล์ หรือโดยอ้อม ตัวอย่างเช่น โดยใช้ "ตัวจัดการข้อมูลส่วนบุคคล" ของ Gnome Evolution
แทนที่จะจำกัดการเข้าถึงคำสั่ง sendmail ของ postfix โดยการเปลี่ยนสิทธิ์ของผู้ใช้ sendmail หรือกลุ่ม และการเป็นสมาชิกกลุ่มต่อผู้ใช้ postfix สามารถกำหนดค่าโดยตรงเพื่อจำกัดการเข้าถึงคำสั่ง postfix sendmail ได้อย่างไร
กำลังอ่านอยู่ที่ http://www.postfix.org/sendmail.1.html, ที่เราเห็น:
Postfix sendmail(1) อาศัยคำสั่ง postdrop(1) เพื่อสร้างไฟล์คิวในไดเร็กทอรี maildrop
จากนั้นอ่านที่ http://www.postfix.org/postdrop.1.html:
พารามิเตอร์ main.cf ต่อไปนี้เกี่ยวข้องกับโปรแกรมนี้โดยเฉพาะ
Authorized_submit_users (คงที่: ทุกคน)
รายชื่อผู้ใช้ที่ได้รับอนุญาตให้ส่งเมลด้วยคำสั่ง sendmail(1) (และด้วยคำสั่ง postdrop(1) helper ที่มีสิทธิ์)
อ่านต่อได้ที่ http://www.postfix.org/postconf.5.html#authorized_submit_users, ที่เราเห็น:
ตามค่าเริ่มต้น ผู้ใช้ทุกคนสามารถส่งจดหมายได้ มิฉะนั้น UID ที่แท้จริงของกระบวนการจะถูกค้นหาในไฟล์รหัสผ่านระบบ และการเข้าถึงจะได้รับเฉพาะเมื่อชื่อล็อกอินที่เกี่ยวข้องอยู่ในรายการการเข้าถึงเท่านั้น ชื่อผู้ใช้ "unknown" ใช้สำหรับกระบวนการที่ไม่พบ UID จริงในไฟล์รหัสผ่าน หากต้องการปฏิเสธการเข้าถึงการส่งเมลสำหรับผู้ใช้ทั้งหมด ให้ระบุรายการว่าง
ระบุรายชื่อผู้ใช้รูปแบบ "/file/name" หรือ "type:table" โดยคั่นด้วยเครื่องหมายจุลภาคและ/หรือช่องว่าง รายการจะจับคู่จากซ้ายไปขวา และการค้นหาจะหยุดที่การจับคู่แรก รูปแบบ "/file/name" ถูกแทนที่ด้วยเนื้อหา ตารางการค้นหา "type:table" จะจับคู่เมื่อชื่อตรงกับคีย์การค้นหา (ผลลัพธ์การค้นหาจะถูกละเว้น) ต่อบรรทัดยาวโดยเริ่มบรรทัดถัดไปด้วยช่องว่าง ระบุ "!pattern" เพื่อแยกชื่อผู้ใช้ออกจากรายการ รูปแบบ "!/file/name" ได้รับการสนับสนุนใน Postfix เวอร์ชัน 2.4 และใหม่กว่าเท่านั้น
ตัวอย่าง:
Authorized_submit_users = !www, คงที่:ทั้งหมด
ดูข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบ "type:table" ได้ที่ http://www.postfix.org/DATABASE_README.html#types.
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
