[Postfixbuch-users] emails nur mit lokalen Domains

Mario Duve postfix-liste at nomagic.de
Mi Sep 10 10:28:58 CEST 2003 

Jan Theofel wrote:
> Hi Marco,
>
> On Wed, Sep 10, 2003 at 09:20:41AM +0200, Mario Duve wrote:
>> Jan Theofel wrote:
>>> Ok, dann hatte ich die Mail irgendwie nicht ganz im richtigem
>>> Zusammenhang gelesen. Um das zu realisieren fällt mir spontan nur
>>> folgendes ein:
>>>
>>> smtpd_sender_restrictions =
>>>   check_sender_access pcre:/etc/postfix/sender_checks.pcre
>>>   reject
>>>
>>> Mit sender_checks.pcre:
>>>
>>> /^.*\@domain1.de$/ OK
>>> /^.*\@domain2.de$/ OK
>>> /^.*\@domain3.de$/ OK
>>> [...]
>>>
>>> Ich habe das nicht getestet geschweige denn so im Einsatz, aber ich
>>> denke so (etwa) sollte es gehen. Ist natürlich ein gewisser
>>> Pflegeaufwand, weil man die sender_checks.pcre manuell immer
>>> erweitern muss. Vielleicht gibt es auch noch eine elegantere Lösung.
>>> Im Zweifelsfall würde ich die Datei eben mit einem kleinen
>>> Perl-Skript aus einer Domainliste automatisch generieren.
>>
>> das geht bei mir hier die Hose, dann können von aussen keine Mails
>> mehr an domain1.de zugestellet werden.
>
> Äh, ja logisch. Du musst das noch mit deinen normalen Checks
> kombinieren, die natürlich erst mal alles für lokale Domains
> annehmen, egal woher und egal welcher Absender und ähnliches.
>
> Welche Checks verwendest du denn sonst so? Schick mal die passenden
> Passagen deiner main.cf.

smtpd_recipient_restrictions =
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   check_recipient_access       pcre:/etc/postfix/recipient_checks.pcre,
   check_client_access          mysql:/etc/postfix/db_config/acl_hosts.cf,
   check_sender_access          mysql:/etc/postfix/db_config/acl.cf,
   reject_unauth_pipelining,
   permit_sasl_authenticated,
   reject_unauth_destination,
   reject_invalid_hostname,
   reject_rbl_client    relays.ordb.org,
   reject_rbl_client    bl.spamcop.net,
   reject_rbl_client    sbl.spamhaus.org,
   reject_rhsbl_sender  dsn.rfc-ignorant.org,
   permit

das sind meine anderen checks. Müssen die sender_restrictions, hinter die recipient_restrictions?
kommen ich vielleicht mit smtpd_client_restrictions weiter?

--
mario

Mehr Informationen über die Mailingliste Postfixbuch-users