[Postfixbuch-users] Postfix: Interne Domains beschränken aber alle externen zulassen

Do Jul 24 10:51:36 CEST 2014

Am 23.07.2014 um 15:57 schrieb FE:
> Hallo,
> ich habe momentan das Problem, dass ich unseren Mailserver diesbezüglich
> konfigurieren muss,
> damit dieser nur die von uns gemanageten Domains weiterversendet.
> Quasi soll ein Interner User "testuser at meinedomain.de" an alle anderen
> in der Welt über
> den Server verschicken können, der User "user at spammer.de" aber nicht.
> Mit meiner momentanen Konfiguration ist es aber so, dass zwar alle
> internen User veschicken können an wen sie wollen, allerdings kann
> diesen Usern niemand mehr eine Mail von außerhalb schicken mit einer gmx
> Adresse zum Beispiel, habt ihr eine Ahnung wie man das abstellen kann?
> Diese Zeilen wurden von mir hinzugefügt und sorgen dafür, dass die
> Domains gefiltert werden:
> #smtpd_sender_restrictions =
> #       check_sender_access hash:/etc/postfix/relaydomains
> #       reject
>
> Nicht über den Dateinamen wundern, der ist gewollt!
>
> Anbei die main.cf:
> # See /usr/share/postfix/main.cf.dist for a commented, more complete
> version
>
>
> # Debian specific:  Specifying a file name will cause the first
> # line of that file to be used as the name.  The Debian default
> # is /etc/mailname.
> #myorigin = /etc/mailname
>
> smtpd_banner = www.meinserver.de ESMTP
> biff = no
>
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
>
> # Uncomment the next line to generate "delayed mail" warnings
> #delay_warning_time = 4h
>
> readme_directory = no
>
> # TLS parameters
> smtpd_tls_cert_file = /etc/ssl/localcerts/www.meinserver.de.crt
> smtpd_tls_key_file = /etc/ssl/localcerts/www.meinserver.de.key
> smtpd_tls_CAfile = /etc/ssl/localcerts/www.meinserver.de.ca
> #smtpd_use_tls = yes
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
>
> # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
> # information on enabling SSL in the smtp client.
>
> myhostname = www.meinserver.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = www.meinserver.de, localhost.kercomp.de,  localhost
>
> #relay_domains = $mydestination, hash:/etc/postfix/virtual
> #smtpd_relay_restrictions = reject_sender_login_mismatch,
> permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
> relayhost =
> mynetworks = 127.0.0.0/8
> #[::ffff:127.0.0.0]/104 [::1]/128
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> home_mailbox = Maildir/
> mailbox_command = procmail -a "$EXTENSION"
> virtual_maps = hash:/etc/postfix/virtual
> queue_directory = /var/spool/postfix
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_type = dovecot
> smtpd_sasl_path = private/auth
> #smtpd_sender_restrictions =
> #       check_sender_access hash:/etc/postfix/relaydomains
> #       reject
>
> #ALT VOR Postfix 2.10 ( wheezy standard )
> #smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination,
> check_policy_service inet:127.0.0.1:60000
> #Neu ab Postfix 2.10 ( wheezy-backports / lizzy )
> smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
>
> smtpd_tls_security_level = may
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtp_tls_security_level = may
> smtp_tls_note_starttls_offer = yes
> tls_random_source = dev:/dev/urandom
> message_size_limit = 104857600
>

Du musst Postfix sagen für welche Domains er zuständig ist. Derzeit sind 
das nur diese 3:
www.meinserver.de, localhost.kercomp.de,  localhost

PS: Bitte benutze in Zukunft den Befehl "postconf -n" (oder besser -nf) 
um Deine aktuelle Konfiguration auszugeben. Das ist übersichtlicher und 
schließt Tippfehler bei den Parametern aus.

-- 
Alex JOST