[Postfixbuch-users] Interne Mails nicht prüfen

Patrick Ben Koetter p at state-of-mind.de
Mo Mär 6 09:42:38 CET 2006 

* Roland M. Kruggel <rk.liste at bbf7.de>:
> Am Montag, 6. März 2006 08:37 schrieb Patrick Ben Koetter:
> [...]
> 
> > Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder
> > (externer) Clients, die eine zu überprüfende Empfänger-Domain
> > angegeben haben, an amavisd-new übergeben werden. Dies geschieht,
> > indem vorher alle bekannte (interne) Clients durch die
> > permit_mynetworks-Restriktion, von einer weiterer Auswertung der
> > smtpd_recipient_restrictions ausgenommen werden:
> >
> > smtpd_recipient_restrictions =
> >     ...
> >     permit_mynetworks
> >     reject_unauth_destination
> >     check_recipient_access
> > hash:/etc/postfix/filter_recipient_domains ...
> 
> 
> Danke für die ausführliche Antwort. Ich werde es gleich umsetzen.
> Zuvor jedoch noch eine Frage zu permit_mynetworks.
> 
> Ich hatte vor einigen Monaten/Jahren mal das problem das alle checks 
> nach permit_mynetworks nicht mehr ausgeführt wurden. Die Mails wurden 
> auch mit fetchmail geholt. Postfix meint dann immer das alles aus dem 
> internen Netz kommt. permit_mynetworks war also immer ok und alle 
> weieren checks wurden nicht mehr durchgeführt.

permit_mynetworks ist die *magische Grenze* bei den Restriktionen.

Alles VOR permit_mynetworks wird auf externe und auf interne clients
angewendet.

Alles NACH permit_mynetworks wird nur auf externe clients angewendet, denn
permit_mynetworks "gestattet alle clients in mynetworks". Jeder Client, der
aus mynetworks kommend sendet, ist also per General-Ablass (OK als Aktion)
freigesprochen.

Sobald Postfix in den Restriktionen ein OK für einen client, sender, recipient
etc. erhält, gestattet es die Aktion und bricht die Evaluierung noch folgender
Restriktionen ab.

> Ist das immer noch so? Oder habe ich mich damals vertan?

Das ist immer noch so (und wird sich sicherlich nicht ändern).

p at rick



> 
> 
> -- 
> cu
> 
> Roland Kruggel  mailto: rk.liste at bbf7.de
> System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users