[Postfixbuch-users] smptpd_recipient_restrictions
Oliver Pürsten
lists at puersten.de
Fr Nov 13 13:48:25 CET 2009
Gerhards schrieb:
> Hi Oliver,
>
> das hast Du doch schon eingebaut:
> "check_sender_access hash:/usr/local/etc/postfix/access_sender"
> In der Datei kannst Du für Deine verschiednen sendenden Domains
> das Verhalten steuern.
>
> Und noch eins zu Deinen restrictions:
> Falls Du KEINEN 2. Mailserver als mx-backup hast, wirf die
> Anweisung raus und setze die 'billige' Prüfung
> reject_unauth_destination nach oben direkt hinter
> permit_sasl_authenticated, also VOR die 'teueren' (CPU, Netz)
> externen Prüfungen via policy-services.
>
> Habe ich auch erst vorige Woche hier gelernt und eingesehen. ;-)
>
> Viele Grüße
>
> Norbert
>
>
> Oliver Pürsten schrieb:
>> Moin Zusammen,
>>
>> ich bräuchte da mal einen kleinen Tipp zu den
>> smptpd_recipient_restrictions.
>> Anhand dessen was Peer im Buch beschrieben hat komme ich einfach nicht
>> auf eine
>> vern. Lösung um das abzubilden was ich bräuchte.
>>
>> Ich würde gerne eine zusätzliche Prüfung mit einbauen die die
>> verwendeten Absender
>> Domains der Clients die aus mynetworks versenden prüft und da fehlt
>> mir irgendwie
>> der richtige Denkansatz zu.
>>
>> folgendes Szenario:
>>
>> smtpd_recipient_restrictions =
>> check_recipient_access
>> hash:/usr/local/etc/postfix/access_recipient_rfc
>> check_client_access hash:/usr/local/etc/postfix/access_client
>> check_helo_access hash:/usr/local/etc/postfix/access_helo
>> check_sender_access hash:/usr/local/etc/postfix/access_sender
>> check_recipient_access hash:/usr/local/etc/postfix/access_recipient
>> reject_non_fqdn_sender
>> reject_non_fqdn_recipient
>> reject_unknown_sender_domain
>> reject_unknown_recipient_domain
>> reject_unauth_pipelining
>> permit_mynetworks
>> permit_sasl_authenticated
>> check_policy_service inet:127.0.0.1:12525
>> check_policy_service inet:127.0.0.1:10023
>> reject_unverified_recipient
>> permit_mx_backup
>> reject_unauth_destination
>> permit
>>
>> Wo baue ich da jetzt am besten was für einen Schritt ein um das
>> Versenden von nur
>> speziellen Domains aus mynetworks zu erlauben?
>>
>> Gruß Oliver
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Hi Norbert,
ist bis jetzt nur ein theoretischer Ansatz, daher noch das MX Backup drinne.
Aber danke für den Hinweis, werde das beachten.
Gruß
Oliver
p.s. Bitte unter dem zitiertem Text antworten
Mehr Informationen über die Mailingliste Postfixbuch-users