[Postfixbuch-users] Generelle Frage zu postfix Konfiguration

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Jun 15 13:20:52 CEST 2006 

Damian Hischier wrote:
> Am Do 15.06.2006 12:07 schrieb Sandy Drobic
> <postfixbuch-users at japantest.homelinux.com>:
> 
>> Damian Hischier wrote:
>>> Ich habe einen SUSE Linux Openexchange Server 4.1 am laufen. Der
>>> Server
>>> dient als Mailserver für 4 Domains. Ist es möglich den postfix so zu
>>> konfigurieren, dass auf dem Server nur die Mails für die 4 Domains
>>> angenommen werden? Alle User arbeiten mit dem Webmail vom SLOX 4.1.
>>> Wenn
>>> ja, wie muss ich den postfix konfigurieren, das das so funktioniert?
>> Meinst du damit, dass nur Mails für die 4 Domains angenommen werden 
>> sollen, aber keine Mails für externe Domains, etwa wenn jemand eine
>> Mail
>> nach GMX oder sonstige externe Domain schicken will?
>> Das wäre dann ein rein interner Server, der nicht nach außen
>> kommuniziert.
> 
> Angenommen werden sollen nur die von den 4 Domains und versendet werden
> alle. Ist das möglich?

Das ist das übliche Verfahren, wenn man voraussetzt, dass die zu 
versendenden Mails entweder von authentifizierten Clients kommen oder von 
einer vertrauenswürdigen IP-Adresse im internen Netz kommen.

mynetworks = 192.168.1.0/24
smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,

Mit diesen Angaben, welche übrigens der Default für Postfix sind,(nicht 
die IP-Adressen in mynetworks, sondern dass das lokale Subnetz zum Relayen 
zugelassen wird) ist bereits deine Vorgabe erfüllt.

Die Checks in den smtpd_*_restrictions werden immer hintereinander 
ausgeführt, bis sie als Antwort entweder (permit|OK) oder (reject|5xx) 
bekommen. Was das genau heisst, wirst du erst zu schätzen wissen, wenn du 
ein paar Checks mehr hineinsetzt und dafür dann Ausnahmen für kaputte 
Clients konfigurieren musst.

Wenn der Mailserver für dich eine wichtige Installation ist, dann solltest 
du die Zeit investieren und das Buch von Ralph und Patrick lesen. Du 
steckt eine Menge Zeit hinein, um Postfix zu verstehen. Aber später macht 
sich das bezahlt, wenn du Probleme direkt beheben kannst und deine Firma 
nicht tagelang ohne Mails auskommen muss, weil niemand den Server wieder 
in Gang gesetzt bekommt. Besser die Zeit investieren, bevor das Wissen 
wirklich dringend gebraucht wird und der Server so wichtig geworden ist, 
dass nicht mehr auf ihn verzichtet werden kann.

Die Zeit ist vor allem deshalb gut investiert, weil zum guten Teil auch 
Grundlagen wie SMTP Protokoll behandelt werden und diese allgemein gültig 
sind, egal ob es ein Exchange Server, ein Domino Server oder eine 
Webapplikation ist.

Sandy

Mehr Informationen über die Mailingliste Postfixbuch-users