[Postfixbuch-users] Mailrelay(schon wieder)

Halldor Becker hb.becker at web.de
Di Sep 23 20:23:16 CEST 2003 

Hallo zusammen,

ich ersetze gerade Sendmail durch Postfix und brauche mal Expertenrat.

Es ist ein Mailrelay in einer DMZ, mit offizieller IP-Adresse. Die Mails
werden von dort an einen Mailserver im Intranet (private IP-Adressen)
zugestellt.
Bevor ich den neuen Mailserver ins Netz stelle habe ich noch ein paar
Fragen:
Die Fragen beziehen sich auf die Dateiauszüge weiter unten....

mynetworks so richtig?
mydestination habe ich ganz weglassen, so richtig?
/etc/postfix/access beinhaltet so einige spezielle Adressen,die geblockt
werden sollen.
verschiedene andere Domains sollen ebenfalls über diesen Mailserver relayen
dürfen. Die internen Zielmailserver liegen jeweils in privaten Netzen hinter
der Firewall. Kann man das so machen, wie in der Datei
/etc/postfix/relaydomains dargestellt?
Ist die Reihenfolge der smtpd_recipient_restrictions so richtig, oder muss
der Parameter "permit_mynetworks" unterhalb von "reject_unauth_destination"
stehen?

postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
default_destination_concurrency_limit = 10
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
local_destination_concurrency_limit = 2
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_domains =
  relays.osirusoft.com,
  proxies.relays.monkeys.com,
  roxies.blackholes.wirehub.net,
  dsn.rfc-ignorant.org,
  postmaster.rfc-ignorant.org,
  unconfirmed.dsbl.org,
  list.dsbl.org
mydomain = my-domain.de
myhostname = mail.my-domain.de
mynetworks = 127.0.0.0/8, 192.168.90.0/24
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /etc/postfix/README_FILES
relay_domains = hash:/etc/postfix/relaydomains
sample_directory = /etc/postfix/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_recipient_restrictions =
  check_sender_access hash:/etc/postfix/access,
  check_recipient_access hash:/etc/postfix/access,
  permit_mx_backup,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  permit_mynetworks,
  reject_unauth_destination,
  reject_invalid_hostnames,
  reject_non_fqdn_hostnames,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  reject_unauth_pipelining,
  reject_maps_rbl
transport_maps = hash:/etc/postfix/transport

/etc/postfix/transport:
---snip---
neue-domain.de            smtp:[post.postamt.de]
andere-domain.net         smtp:[post.postamt.de]
andere-neue-domain.com    smtp:[post.postamt.de]
---snip---

/etc/postfix/access:
---snip---
spermfun.com         REJECT
artlist.com          REJECT
---snip---

/etc/postfix/relaydomains:
---snip---
my-domain1.de     foo1
my-domain2.de     foo2
my-domain3.de     foo3
my-domain4.de     foo4
---snip---

Rückmeldungen fände ich ganz klasse........

Gruss,
Halldor Becker
--------------------------------
hb.becker at web.de

Mehr Informationen über die Mailingliste Postfixbuch-users