[Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jun 13 09:24:38 CEST 2007


Olaf Menzel wrote:

>>> Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir
>>> einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun
>>> will will ich aber genau das Gegenteil:
>>>
>>> Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit.
>>> Es soll nur eingeliefert werden, wenn permit_mynetworks und
>>> permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik
>>> der smtp_rcipient_restrictions noch nicht richtig ?
>>>     
>> mynetworks = 127.0.0.1,
>> smdpd_recipient_restrictions =
>> 	permit_mynetworks,
>> 	permit_saslauthenticated,
>> 	reject_unauth_destination,
>> 	check_client_access hash:/etc/postfix/allowed_client
>> 	reject
>>
>> /etc/postfix/allowed_client:
>> ip.of.allowed.client	OK
>>
>>   
> Wenn ich das richtig verstehe, bewirkt das REJECT am Ende der
> smtpd_recipient_restrictions genau das was ich will:
> Es ist erst einmal alles verboten, es sei denn ich erlaube es in den
> restrictions ?

- Mails vom Server (Webmail + Statusmails) und Clients mit smtp auth
dürfen relayen.
- Clients in allowed_client dürfen einliefern für die eigenen Domains.
- alles andere wird abgewiesen.

Du kannst hinter reject_unauth_destination vielleicht noch
reject_unlisted_sender und reject_unlisted_recipient einfügen. Das
verhindert, dass du Mails an ungültige Empfänger annimmst durch das OK in
allowed_clients.

>> Das wäre die Konfiguration, wenn man mx und Spamfilterung an einen
>> externen Provider übergeben hat.
>>   
> Ja in der Tat. Ich teste gerade Expurgate. Die Spammer liefern aber
> trotzdem bei mir direkt ein. Das will ich verhindern.

Damit geht das.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users