[Postfixbuch-users] smptpd_recipient_restrictions

[Uwe Driessen]

On Behalf Of Oliver Pürsten
> Uwe Driessen schrieb:
> > On Behalf Of Oliver Pürsten
> >> Wo baue ich da jetzt am besten was für einen Schritt ein um das Versenden von nur
> >> speziellen Domains aus mynetworks zu erlauben?
> >>
> >
> > check_sender_access type:table
> > Search the specified access(5) database for the MAIL FROM address, domain, parent
> domains,
> > or localpart@, and execute the corresponding action.
> >
> > Vor
> Aber wenn ich das nach dem Schema vorgehe dann muss ich ja schon eine Abfrage bauen
> die bei allen Domains, außer den von mir für das relaying gewünschten, ein REJECT
> zurück gibt. Oder hab ich nen falschen Denkansatz?

Und wo ist das Problem

Fremder mit einer deiner internen Domains als Absender dann eh reject 
Aus dem internen Netz mit Domain die nicht senden darf auch reject 

Alles andere wird mit dem nächsten check beglückt 

Oder hab ich da was missverstanden? 


Dann gibt da noch die Master.cf mit der Möglichkeit auf bestimmten Ports unterschiedliche
Restriktionen einzubinden 

submission inet n      -       -       0       -       smtpd
	-o smtpd_recipient_restrictions=$submission_smtpd_recipient_restriction

Und in der Main.cf steht dann drin 

submission_smtpd_recipient_restrictions =   reject_non_fqdn_sender,
           reject_non_fqdn_recipient,
           reject_unknown_sender_domain,
           reject_unknown_recipient_domain,
           reject_sender_login_mismatch,
           reject_unlisted_sender,
           check_sender_access pcre:/etc/postfix/maps/leere_Absender,
           permit_sasl_authenticated,
           reject

oder was auch immer.

3. Möglichkeit

Restriktionclass in die verzweigt wird wenn interne Domain



> 
> >> 	permit_mynetworks
> >> 	permit_sasl_authenticated
> >
> >
> >


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397