[Postfixbuch-users] OpenRelay-Konfiguration mit Postfix verhindern

[Christoph Haas]

Hallo,

ich versuche verzweifelt Postfix so zu konfigurieren, dass es kein OpenRelay
ist. Der betreffende Server (viruswall.meinedomain.de) hat keine Mailuser,
sondern fungiert nur als Gateway (Virus-Scanner) zwischen Internet und
meinen internen Mailservern. Er ist als MX fuer meine Domain (meinedomain.de
und auchmeinedomain.de) eingetragen. [meinedomain.de und auchmeinedomain.de
sind nur beispielhaft!]

Wie muss ich Postfix konfigurieren, dass die internen Mailserver
(mail1.meinedomain.de und mail2.meinedomain.de) mit ihren Usern Mails
relayen und empfangen koennen, jedoch von aussen nur emails an die Domains
"meinedomain.de" und "auchmeinedomain.de" gesendet werden koennen?

Hier die vermutlich relevanten Parameter der /etc/postfix/main.cf:
                                             ---------------------
myhostname = viruswall.meinedomain.de
mydomain = meinedomain.de
myorigin = $mydomain
masquerade_domains= $mydomain
inet_interfaces = all
local_domains=/etc/postfix/localdomains
mydestination= $mydomain, $myhostname, localhost.$mydomain, $local_domains
local_recipient_maps =
mynetworks= 172.16.0.0/16, 172.18.0.0/16, 127.0.0.0/8, xxx.xxx.xxx.xxx/yy
# xxx.xxx.xxx.xxx/yy steht fuer ein kleines DMZ-Netz mit oeffentlichen
IP-Adressen,
# 172.16.0.0 und 172.18.0.0 sind interne Netze an versch. Standorten
relay_domains= $mydestination, $local_domains
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
defer_transports =
relayhost =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination,
reject_unknown_recipient_domain

/etc/postfix/access:
--------------------
172.16		OK
# internes Netz 1
172.18		OK
# internes Netz 2
xxx.xxx.xxx.xxx	OK
# xxx.xxx.xxx.xxx/yy steht fuer einen Server in einer DMZ-Netz mit
oeffentlichen IP-Adressen

/etc/postfix/canonical ist ohne spezifischen Inhalt
----------------------

/etc/postfix/localdomains:
--------------------------
meinedomain.de
viruswall.meinedomain.de
mai1.meinedomain.de
mail2.meinedomain.de
auchmeinedomain.de

/etc/postfix/relocated ist ohne spezifischen Inhalt
----------------------

/etc/postfix/sender_canonical ist ohne spezifischen Inhalt
-----------------------------

/etc/postfix/transport:
-----------------------
meinedomain.de		smtp:mail1.meinedomain.de
auchmeinedomain.de	smtp:mail1.meinedomain.de

/etc/postfix/virtual ist ohne spezifischen Inhalt
--------------------

Danke!
Christoph.

-- 
Mit freundlichen Gruessen / Yours sincerely
Christoph Haas

Sparen beginnt mit GMX DSL: http://www.gmx.net/de/go/dsl