[Postfixbuch-users] Mailversand einschränken

Patrick Ben Koetter p at state-of-mind.de
Fr Dez 2 08:21:25 CET 2005


* Oliver Geisen <technik at kreisbote.de>:
> Hallo Roland,
> 
> > Alle User dürfen interne Mails versenden/empfangen aber nur einige
> > wenige dürfen auch externe mails versenden/empfangen.
> Genaus das gleiche versuche ich zur Zeit.
> Mein bisheriger Lösungsansatz schaut so aus:

Ihr könnt auch SMTP AUTH dafür nutzen.
    + Alle User müssen sich authentifizieren
    + Das interne Netz ist nicht Teil von $mynetworks
    + Wer lokal zustellen will kann das, weil es kein relaying ist
    + Wer extern senden, also relayen will, muss in einer map sein, die von
    Postfix mit smtpd_sender_login_maps ausgewertet wird. Nur wessen envelope
    sender dort vermerkt ist, darf relayen.

p at rick





> 
> Mein Mailserver hat eine offizielle IP für die "Welt", auf dieser IP  
> nehme ich auf Port 25 Mails an.
> Diesen Port sichere ich durch folgende Konfiguration for Missbrauch:
> 
> 192.168.9.121:25                inet    n       -       n        
> -       -       smtpd
>      -o smtpd_client_restrictions=hash:/etc/postfix/policy/external/ 
> badsource,permit
>      -o smtpd_sender_restrictions=hash:/etc/postfix/policy/external/ 
> spoofing,permit
>      -o smtpd_recipient_restrictions=hash:/etc/postfix/policy/ 
> external/worldmailusers,reject
>      -o smtpd_proxy_filter=127.0.0.1:10025
> 
> a) Die "smtpd_client_restrictions" verweisen auf eine mit "postmap"  
> erstellte HASH-Liste, in der ich mir bestimmte Absender vom Hals
> halten kann. Die Einträge hierin sind in der Form: "(IP/HOSTNAME)     
> REJECT".
> 
> b) Mittels "smtpd_sender_restrictions" verhindere ich, über eine  
> "spoofing"-hash tabelle in der ich alle meine "internen" domains  
> führe, das jemand versucht Mail von aussen einzuliefern, die eine  
> meiner Domains trägt.
> 
> c) Durch die in "smtpd_recipient_restrictions" angegebene  
> "worldmailusers" hash-tabelle, in der alle Mailadressen enthalten  
> sind, die von "aussen" mit Mail beschickt werden können, verhindere  
> ich das alle anderen (rein internen Mailkonten) Mail erhalten.
> 
> d) Der "smtpd_proxy_filter" verweist auf eine Instanz von "amavisd- 
> new", mit der ich Spam- und Virenfilter realisiere.
> 
> 
> Damit meine User am Mailserver Mail einliefern können, gibt es eine  
> weitere Instanz von "smtpd" die auf der internen IP des Mailservers  
> hört.
> 
> 192.168.1.21:25                inet    n       -       n        
> -       -       smtpd
> 
> 
> Weiter weiss ich im Moment auch noch nicht :-)
> 
> 
> _____________________________
> Oliver Geisen
> 
> Systemadministrator
> Kreisboten Verlag Mühlfellner KG
> Telefon: 0881/686-63
> Telefax: 0881/686-74
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users