[Postfixbuch-users] grundlegende Verständnisfragen und mehr...

Andi Voss andi at andis.mine.nu
So Dez 19 04:06:11 CET 2004


Christian Schoepplein schrieb:
> Hallo!
> 
> On So, Dez 19, 2004 at 01:52:30 +0000, Andi Voss wrote:
> 
>>2.) check_client_access & smtp_auth = doppeltgemoppelt ?
>>Was für Einträge sollten in check_client_access vorhanden sein?
>>Die User, die smtp_auth überhaupt nutzen dürfen ?
> 
> 
> Nein.
> 
> 
>>Ansonsten ist check_client_access und smtp_auth doch dopeltgemoppelt 
>>wenn man smtp_auth benutzt.
> 
> 
> Du kannst in die check_client_access z.B. die IPs reinschreiben, die 
> immer relayen dürfen, z.B. wird das bei pop-b4-smtp so gemacht. Die 
> Clients, die nicht in check_client_access stehen, müssen sich über 
> SMTPAUTH anmelden und dürfen dann erst relayen.
> 
> 
>>3.) Postfix zum versenden einen anderen Host angeben.
>>Das hab ich bisher gemacht, doch Postfix liefert immer schön selber aus 
>>und beachtet diesen Eintrag überhaupt nicht.
>>In main.cf:
>>smtp_sasl_auth_enable = yes
>>smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>>
>>Inhalt von sasl_passwd:
>>host.domain.de	user:passwd
>>
>>postmap /etc/postfix/sasl_passwd
>>
>>Fehlt noch irgendein Eintrag damit Postfix den anderen Host zum 
>>Versenden verwendet?
> 
> 
> Ja. In main.cf:
> 
> relayhost = der.server.aus.sassel_passwd
> 
> Der Name des Relayhost muss genau mit dem Eintrag in sasl_passwd 
> übereinstimmen, sonst gehts nicht.
> 
> 
>>Bin ein Sendmail Umsteiger und bei Sendmail kann man für spezielle 
>>Domains sagen, dass nur Mails an diese Domain über einen anderen Host 
>>verschickt werden, alle anderen werden direkt ausgeliefert.
>>Gibts sowas auch bei Postfix? Wohl wieder über eine access table oder?
> 
> 
> Das geht IMHO über sender based routing. Is aber schein bar böse, denn 
> auf der postfix-Seite habe ich dazu auf die Schnelle nur das gefunden 
> ;-):
> 
> 
>    sender_based_routing (default: no)
>           This parameter should not be used.
> 
> 
> Ciao,
> Schöpp
> 
> 

Hi,

also das mit dem relayhost hat zwar nicht übereingestimmt, aber gehen 
tut es jetzt immer noch nicht.
Die Einträge dafür werden einfach komplett übergangen.
Ist die Reihenfolge wichtig, wo die Variablen belegt werden - 
wahrscheinlich nur wichtig bei den restriction Regeln ?

das ist meine main.cf:

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = postdrop
html_directory = /usr/doc/postfix-2.1.5/html
manpage_directory = /usr/man
sample_directory = /etc/postfix
readme_directory = /usr/doc/postfix-2.1.5/README_FILES
queue_directory = /var/spool/postfix
command_directory = /usr/sbin/
daemon_directory = /usr/libexec/postfix
mail_owner = postfix
mail_spool_directory = /var/spool/mail
debug_peer_level = 10
debugger_command =
          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
          xxgdb $daemon_directory/$process_name $process_id & sleep 5
myhostname = milhouse.andis.mine.nu
mydomain = andis.mine.nu
myorigin = $myhostname
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mynetworks = 192.168.0.0/24, 127.0.0.0/8
inet_interfaces = all
relay_domains = $mydestination
default_database_type = hash
alias_maps = hash:/etc/aliases
virtual_maps = hash:/etc/postfix/virtual
virtual_alias_maps = $virtual_maps
unknown_local_recipient_reject_code = 550
smtpd_banner = $myhostname ESMTP $mail_name
# Nur Benutzer, die sich per smtp_auth authentifiziert haben dürfen 
mailen/relayen
smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = no
smtpd_sasl_local_domain = andis.mine.nu
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous
# Postfix soll eingetragegen Host als Mailserver verweden und sich 
selber mit smtp_auth anmelden
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
relayhost = host.domain.de
# TLS soll nach Möglichkeit verwendet werden
smtpd_use_tls = yes
smtpd_tls_recieved_header = yes
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_CAfile = /etc/postfix/CAcert.pem
smtp_use_tls = yes
smtp_tls_key_file = /etc/postfix/key.pem
smtp_tls_cert_file = /etc/postfix/cert.pem
smtp_tls_CAfile = /etc/postfix/CAcert.pem
# Regeln nach denen Postfix entscheidet, ob user relayen dürfen oder nicht
smtpd_recipient_restrictions =
         reject_unknown_sender_domain,
         reject_non_fqdn_sender,
         permit_mynetworks,
         # in der access table wird angegeben, für welche domains mails 
angenommen werden dürfen
         check_client_access hash:/etc/postfix/access,
         check_sender_access hash:/etc/postfix/access,
         check_recipient_access hash:/etc/postfix/access,
         # user die sich per smtp_auth authentifiziert haben dürfen 
mails relayen
         permit_sasl_authenticated,
         # steht die Zieladresse nicht in $relay_domains oder ist 
Postfix nicht eigner der Domain, dann wird REJECTED
         reject_unauth_destination,
         #reject_rbl_client relays.ordb.org,
         #reject_rbl_client cbl.abuseat.org,
         #reject_rbl_client list.dsbl.org,
         #reject_rbl_client opm.blitzed.org,
         #reject_rbl_client sbl.spamhouse.org,
         #reject_rhsbl_client blackhole.securitysage.com,
         #reject_rhsbl_sender blackhole.securitysage.com,
         permit_mx_backup,
         permit
# in Postfix wird amavisd_new aktiviert
content_filter = smtp-amavis:[127.0.0.1]:10024


Vielleicht hab ich ja irgendwo den Bock geschossen und find ihn jetzt 
nicht...

Danke Gruss Andi



Mehr Informationen über die Mailingliste Postfixbuch-users