[Postfixbuch-users] Adressierung bestimmter Mailempfaenger nur aus internem Netz moeglich machen?

Dennis Becker kmux at guggs.de
Mo Sep 17 16:39:29 CEST 2007 

Jan P. Kessler schrieb:
> Andreas Winkelmann schrieb:
>   
>> On Thursday 13 September 2007 13:21, Dennis Becker wrote:
>>
>>   
>>     
>>> kann ich es irgendwie bewerkstelligen, dass bestimmte Mailadressen
>>> meiner Domain nur aus einem definierten internen Netz heraus
>>> adressierbar sind?
>>>     
>>>       
>> Ja.
>>
>> http://www.postfix.org/RESTRICTION_CLASS_README.html
>>   
>>     
>
> Mann, seid Ihr heute spartanisch unterwegs ;-)
>
> Am einfachsten hast Du es, wenn Du möchtest, dass die Mails aus
> mynetworks (und auch nur von dort) erreicht werden können:
>
> main.cf:
> --------
> smtpd_recipient_restrictions = permit_mynetworks
>                reject_unauth_destination
>                check_recipient_access hash:/etc/postfix/interne_empfaenger
>
> interne_empfaenger:
> ---------------------
> nr1 at domain.local      REJECT
> ....
>
> Soll das ganze nur auf bestimmte Hosts/Netze beschränkt sein, musst Du
> mit Restriction Classes arbeiten:
>
> main.cf:
> --------
> smtpd_restriction_classes = pruefe_erlaubte_clients
> pruefe_erlaubte_clients     =  check_client_access
> cidr:/etc/postfix/erlaubte_clients, reject
>
> smtpd_recipient_restrictions = permit_mynetworks
>                reject_unauth_destination
>                check_recipient_access hash:/etc/postfix/interne_empfaenger
>
> interne_empfaenger:
> ---------------------
> nr1 at domain.local      pruefe_erlaubte_clients
> ....
>
> erlaubte_clients:
> ----------------
> 1.2.3.4        OK
> 2.3.4.0/27   OK
> ...
>
> Gruß, Jan
>   

Vielen Dank, das funktioniert soweit ganz gut, aber ein Problem habe ich
dabei noch.
Die Verwendung von fetchmail um einen zentralen catchall abzurufen und
lokal zu verteilen schießt hier ein wenig quer, denn fetchmail rutscht
durch permit_mynetworks durch, da der daemon lokal auf dem postfix
server läuft. Ich vermute mal, dass es da keinen eleganten Weg gibt
dieses Problem zu eliminieren, oder?

Meine Ideen belaufen sich zur Zeit nur auf - für mein Empfinden - recht
unschöne Lösungen wie z.B. fetchmail in ein anderes Netz auslagern ...

-- 
Dennis Becker

Mehr Informationen über die Mailingliste Postfixbuch-users