[Postfixbuch-users] Postfix in der DMZ

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Sep 27 23:35:28 CEST 2004 

* Uwe Jeworowski <U.Jeworowski at Berlin.de>:
> Hallo Liste,
> habe bei uns Poschtfiksch in der DMZ als Relay zum Domino im Intranet.
> Meine "main.cf" mit den wichtigsten Sachen:
> 
> content_filter = smtp:[127.0.0.1]:10024
> mydomain = example.de
> mydestination =
> myorigin = $mydomain
> masquerade_domains = example.de
> relay_domains = $mydomain, example2.de, example3.de,
>                 example.com, example4.de
> # localhost, DMZ, snort Rechner
> mynetworks = 127.0.0.0/8, 213.61.227.240/29, 10.0.0.3/32
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual
> transport_maps = hash:/etc/postfix/transport
> # Pruefen ob Absender aus unserem Netz kommt
> smtpd_restriction_classes =
>     hat_unsere_absenderadresse
> hat_unsere_absenderadresse =
>     check_sender_access hash:/etc/postfix/unsere_absenderadresse
>     reject
> # Bestimmte Empfaenger verbieten
> .......
>     check_client_access hash:/etc/postfix/interne_netze
>     check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
>     check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
>     check_recipient_access hash:/etc/postfix/gibts_nicht
>     check_client_access hash:/etc/postfix/access
>     check_sender_access hash:/etc/postfix/frequently_forged_senders
> 
> In den "check_recipient_access" habe ich die nicht mehr existierenden
> User drin, in der "virtual_maps" die "Aliase" bzw. Mailgruppennamen 
> umgemappt
> auf mehrere User.
> Nun wollte ich, da der Mailserver nichts von den realen Usern weiss
> (im Domino habe ich die "user unknown" Benachrichtigung abgestellt),
> eine Datei mit den realen Usern (Mailadressen) anlegen, die ich mir aus
> dem Domino geholt habe.
> Muss ich dazu die "lokal_recipient_maps" nehmen, oder die 
> "relay_recipient_maps"?
> Postfix 2.1.5, bin aber aus den Erklärungen in der Hilfe nicht ganz schlau
> geworden. M.E. sollte es die "relay..." sein, da wir kein 
> "local_transport"
> in der "master.cf" nutzen, kann mich aber auch irren.

Fuer die Domains, die in relay_domains stehen: relay_recipient_maps
Fuer die Domains, die in mydestination stehen: local_recipient_maps

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix

Mehr Informationen über die Mailingliste Postfixbuch-users