[Postfixbuch-users] user nur fuer's netz sperren?
Andreas Winkelmann
ml at awinkelmann.de
So Mai 7 21:47:35 CEST 2006
Am Sunday 07 May 2006 20:49 schrieb clemens fischer:
> folgendes problem: ich kriege spam an postmaster oder root, also
> role-accounts, die ich offen lassen muss. das gilt aber nicht fuer
> root, nur fuer postmaster. also moechte ich interne emails zb. von
> log-analyzern an root durchlassen, aber netzverbindungen ueber SMTP von
> != 127.0.0.0/8 abwehren.
>
> dazu habe ich eine hash-tabelle /l/etc/postfix/smtpd-recips gemacht, die
> sieht auszugsweise so aus:
>
> # $Header: /l/etc/postfix/smtpd-recips,v 1.3 2006/05/07 10:46:39 root Exp
> root $ #
> #root@ OK
> root@ REJECT you cannot send to root
> postmaster@ OK
> MAILER-DAEMON@ OK
>
> "postmap ...", danach mit "netcat 0 25" getestet. so wie's da
> steht, kann man keine emails mehr an root schicken. meine ganzen
> log-analyzer und cron-jobs benutzen die "abkuerzung" in die postfix
> queue: "/l/sbin/sendmail -i". das scheint aber nicht zuverlaessig zu
> funktionieren, und manche scripts wollen zb. "mail(1)" verwenden, das
> anscheinend ueber's loopback connected.
>
> also meine frage: wie kann ich accounts zum mailempfang uebers netz !=
> 127.0.0.0/8 sperren, die aber intern erreichbar sind? auch mittels
> netcat, telnet oder richtige clients?
http://www.postfix.org/RESTRICTION_CLASS_README.html#internal
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users