[Postfixbuch-users] Postfix: Interne Domains beschränken aber alle externen zulassen
FE
eberl at kercomp.de
Mi Jul 23 15:57:39 CEST 2014
Hallo,
ich habe momentan das Problem, dass ich unseren Mailserver diesbezüglich
konfigurieren muss,
damit dieser nur die von uns gemanageten Domains weiterversendet.
Quasi soll ein Interner User "testuser at meinedomain.de" an alle anderen
in der Welt über
den Server verschicken können, der User "user at spammer.de" aber nicht.
Mit meiner momentanen Konfiguration ist es aber so, dass zwar alle
internen User veschicken können an wen sie wollen, allerdings kann
diesen Usern niemand mehr eine Mail von außerhalb schicken mit einer gmx
Adresse zum Beispiel, habt ihr eine Ahnung wie man das abstellen kann?
Diese Zeilen wurden von mir hinzugefügt und sorgen dafür, dass die
Domains gefiltert werden:
#smtpd_sender_restrictions =
# check_sender_access hash:/etc/postfix/relaydomains
# reject
Nicht über den Dateinamen wundern, der ist gewollt!
Anbei die main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version
# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname
smtpd_banner = www.meinserver.de ESMTP
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
readme_directory = no
# TLS parameters
smtpd_tls_cert_file = /etc/ssl/localcerts/www.meinserver.de.crt
smtpd_tls_key_file = /etc/ssl/localcerts/www.meinserver.de.key
smtpd_tls_CAfile = /etc/ssl/localcerts/www.meinserver.de.ca
#smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = www.meinserver.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = www.meinserver.de, localhost.kercomp.de, localhost
#relay_domains = $mydestination, hash:/etc/postfix/virtual
#smtpd_relay_restrictions = reject_sender_login_mismatch,
permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
relayhost =
mynetworks = 127.0.0.0/8
#[::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
mailbox_command = procmail -a "$EXTENSION"
virtual_maps = hash:/etc/postfix/virtual
queue_directory = /var/spool/postfix
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
#smtpd_sender_restrictions =
# check_sender_access hash:/etc/postfix/relaydomains
# reject
#ALT VOR Postfix 2.10 ( wheezy standard )
#smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000
#Neu ab Postfix 2.10 ( wheezy-backports / lizzy )
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 3600s
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtp_tls_security_level = may
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
message_size_limit = 104857600
--
Mit freundlichen Grüßen
Florian Eberl
KerComp Kerscher Computer GmbH IT-Systemhaus Isener Str. 1 83558 Maitenbeth
Telefon: (08076) 8864-50 Telefax: (08076) 8864-49
E-Mail: info at kercomp.de
Internet: www.kercomp.de
Geschäftsführung: Günter Kerscher
Amtsgericht: Traunstein HRB 14387
UST-ID Nummer: DE222791870
Mehr Informationen über die Mailingliste Postfixbuch-users