[Postfixbuch-users] Verstehe ich diese Config richtig?

Rustedt, Florian Florian.Rustedt at smartnet.de
Do Nov 27 09:25:53 CET 2008


Danke an alle nochmal für die Mühen ;)

Sieht so aus als ob ich nun dem Ziel näher bin, ich muß wohl mal mit "restiction-classes" spielen, um meine Anforderung umzusetzen.
Genau wie Jan es erfasst hat, traue ich meinem LAN nicht so weit, daß jede Emailadresse pauschal versenden darf.
Wir möchten, genauso wie auf dem Weg reinwärts, nur die bekannten Adressen zum versenden zulassen.

Und ein "postconf -n" kann ich nicht liefern, weil ich noch kein System aufgesetzt habe, weil in der Planungsphase ;)

Gruß, Florian

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jan P. Kessler
> Gesendet: Mittwoch, 26. November 2008 18:48
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Verstehe ich diese Config richtig?
> [...]
> Wenn Du Deinem internen Netz tatsächlich nicht traust und auch von dort nur bestimmte Absender zulassen willst, wird es komplexer und Du > musst restriction_classes benühen:
> smtpd_restriction_classes = pruefe_interne_sender pruefe_interne_sender = check_sender_access pcre:/etc/postfix/interne_sender, reject > > smtpd_recipient_restrictions =
>   check_client_access cidr:/etc/postfix/interne_netze
>   permit_my_networks,
>   reject_unauth_destination,
>   ...
> 
> /etc/postfix/interne_netze:
> 192.168.1.0/24   pruefe_interne_sender
> 0.0.0.0/0 dunno
> 
> /etc/postfix/interne_sender:
> a at domain1.tld   permit
> b at domain1.tld   permit
> 
> Naja, mir ist klar, dass das noch nicht die endgültige Konfig für Dich ist, aber vll ein Denkanstoß. Mach es nicht zu komplex - keep it simple and stupid! Solltest Du doch nicht umhinkommen (wollen), ein kompliziertes Regelwerk zu erstellen, solltest Du mal einen Blick auf Access Policy Delegation (z.B. postfwd) werfen.
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************




Mehr Informationen über die Mailingliste Postfixbuch-users