[Postfixbuch-users] Restrictions richtig einstellen

[Marc Samendinger]

On Thu, Mar 03, 2005 at 03:25:59AM +0100, Christian Frankerl wrote:
> Hallo,
> 
>  Momentan hab ich folgende Restrictions eingestellt.
> 
>  smtpd_sender_restrictions    = reject_sender_login_mismatch
> 
>  smtpd_recipient_restrictions = permit_sasl_authenticated,
>                                 permit_mynetworks,
>                                 check_relay_domains
> 
>  Sie funktionieren soweit auch ganz gut. Was ich allerdings nicht ganz
>  verstehe, wieso ist die option "permit_sasl_authenticated" in _recipient_
>  und nicht in _sender_? Der Versender der Mail soll doch "authenticated"
>  sein und nicht der Empfänger?

Es ist nicht so, dass die restrictions in den smtpd_*_restrictions nur
für das jeweilige * - also recipient, sender, client...  - greifen
sondern es gibt nur den Zeitpunkt an wann die restriction ausgeführt
wird. smtpd_client_restriction ist die erste, der client ist das erste
was bekannt ist. Als nächstes ist der sender dran, dann der recipient.

Das heisst, du kannst im Prinzip alles in smtpd_recipient_restrictions
stellen - machen viele so aus Gründen der Übersicht.

>  Wie kann ich erreichen dass localhost ohne login/sasl mails verschicken
>  kann (ist das sinnvoll oder ein großes Sicherheitsloch)?

sinnvoll

>  Das würde ich u.a. für fetchmail benötigen...
>  Ich dachte mit der Option
> 
>  permit_mynetworks = 127.0.0.0/8, localhost        und

wo hast du denn den Parameter her?

>  smtpd_recipient_restrictions = permit_mynetworks
> 
>  sollte das ganze klappen, oder nicht?

Ja, mit permit_mynetworks und "mynetworks = 127.0.0.1, ..."
 
> Chris

marc