[Postfixbuch-users] SASL-Benutzer soll nur E-Mails von Absenderadresse aus eigener Domain versenden
Florian Eberl
eberl at kercomp.de
Do Jul 24 16:05:00 CEST 2014
Hallo,
ich soll einen Mailserver bezüglich der folgenden Anforderungen
konfigurieren.
Auf dem Server befinden sich drei unterschiedliche Firmen, jede mit
ihrer eigenen Domain,
jeder auf dem Server angemeldete SASL-Benutzer soll nur über eine
Absenderadresse der Domain seiner Firma
versenden können, über die Domains der anderen beiden Firmen aber nicht.
Außerdem sollen sie auch nicht irgendeine Domain verwenden können wie
z.B. telekom.de.
Hier die Ausgabe von postconf -n:
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 104857600
mydestination = www.meinedomain.de, localhost.meinedomain.de, localhost
myhostname = www.meinedomain.de
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
queue_directory = /var/spool/postfix
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_note_starttls_offer = yes
smtp_tls_security_level = may
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = www.meinedomain.de ESMTP
smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated,
reject_unauth_destination,check_policy_service inet:127.0.0.1:60000
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /etc/ssl/localcerts/www.meinedomain.de.ca
smtpd_tls_cert_file = /etc/ssl/localcerts/www.meinedomain.de.crt
smtpd_tls_key_file = /etc/ssl/localcerts/www.meinedomain.de.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
virtual_maps = hash:/etc/postfix/virtual
--
Mit freundlichen Grüßen
Florian Eberl
Mehr Informationen über die Mailingliste Postfixbuch-users