[Postfixbuch-users] mail intern-Ja; extern-Nein

[Sandy Drobic]

Jan P. Kessler wrote:
>>> Über diesen Mechanismuss kannst du Prüfungen sequentiell abarbeiten
>>> und zuerst die Relaychecks machen und danach dann Prüfungen für
>>> externe Clients ansetzen.
>> hmm. Das habe ich nicht so 100%ig verstanden. Hast du ein kurzes 
>> Beispiel parat? Wäre super.
>>
>>> Für dein Vorhaben musst du dafür sorgen, dass die eingeschränkten
>>> User entweder keinen Login bekommen oder dass Postfix prüft, ob die
>>> angegebene Absenderadresse mit dem Loginnamen verwendet werden
>>> darf. Dann kannst du weitere Prüfungen anhand der Absenderadresse
>>> machen.
>> Das habe ich garnicht verstanden. :( *schäm*
>> Wenn der User kein Login bekommt, kann er doch auch keine internen 
>> Mais versenden. Oder liege ich da falsch?
> 
> Ich heiße zwar nicht Sandy, quatsch aber trotzdem meinen Senf dazu:
> 
> smtpd_recipient_restrictions = permit_mynetworks,    # Trusted IPs
> 			permit_sasl_authenticated,   # Trusted Users
> 			reject_unauth_destination    # Verbot fuer Rest

Ergänzt durch:

mynetworks = 127.0.0.1/32

Damit werden können die User, welche kein smtp auth login haben, nur noch
an die Domains schicken, welche auf dem Server gehostet werden.

Die Clients dürfen nicht in mynetworks enthalten sein. Damit sind die
internen Clients gleich gestellt wie externe Clients: entweder sie
authentifizieren sich oder sie dürfen nur an die auf dem Server gehosteten
Domains schicken.




-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com