Postfix Ports und IP´s ändern

Klaus Tachtler klaus at tachtler.net
Do Feb 8 06:11:48 CET 2018


Hallo Christian,

in der master.cf von Postfix - mal Beispiele (Du muss selbst wissen,  
wie es für Dich am besten passt):

...

127.0.0.1:smtp      inet  n       -       n       -       -       smtpd
   -o content_filter=
   -o smtpd_proxy_filter=xxx.xxx.xxx.xxx:10024
   -o smtpd_client_connection_count_limit=4
   -o smtpd_proxy_options=speed_adjust

...

141.0.21.200:submission inet n       -       n       -       -       smtpd
   -o syslog_name=postfix/submission
   -o content_filter=lmtp:[xxx.xxx.xxx.xxx]:10026
   -o lmtp_use_tls=yes
   -o smtpd_tls_security_level=encrypt
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_reject_unlisted_recipient=no
   -o smtpd_recipient_restrictions=
   -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
   -o milter_macro_daemon_name=ORIGINATING

...

Am wichtigsten sind bei submission (587) die Zeilen:
   -o smtpd_sasl_auth_enable=yes
   -o smtpd_relay_restrictions=permit_sasl_authenticated,reject
aber bitte auch für die verschlüsselte Übermittlung der Passwörter sorgen:
   -o lmtp_use_tls=yes
   -o smtpd_tls_security_level=encrypt

Das mal als keine Hilfestellung!

Ansonsten - lesen bildet...

  - http://www.postfix.org/master.5.html
  - http://www.postfix.org/postconf.5.html

oder auch, was ich mal für mich in dieser Hinsicht als DokuWiki erstellt habe:

  -  
https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#port_submission
  - https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7


Grüße
Klaus.

> Ok, wie trage ich nun hier eine BEschränkung auf eine bestimmte IP  
> Adresse und alles was Localhost ist ein.
> Postfix soll nur Emails von 141.0.21.200 nur mit Auth(also mit  
> Userid und PW) und 127.0.0.1 annehmen, da aber auf Port 25, 465 und  
> 587
>
> Also von Extern nur mit PW und intern auf 127.0.0.1 von ASSP und PHP  
> mail() ohne PW.
> Könnt ihr mir die -o Anweisung sagen?
>
> Besten Dank für Hilfe
> Christian
>
> Am 05.02.2018 um 18:30 Uhr schrieb Christian Schmidt:
>> Moin,
>>
>> usenet schani, 05.02.2018:
>>> Wie kann ich Postfix beibringen das Auth User über die IP:
>>> 111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
>>> Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth.
>>> ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?
>>
>> Das erreichst Du durch entsprechende Einträge in der master.cf, z.B. für
>> submission:
>>
>> submission inet  n       -       y       -       -       smtpd
>>     -o smtpd_proxy_filter=
>>     -o content_filter=smtp:[127.0.0.1]:10026
>>     -o smtpd_tls_security_level=encrypt
>>     -o smtpd_sasl_auth_enable=yes
>>     -o smtpd_recipient_restrictions=$submission_restrictions
>>     -o receive_override_options=no_address_mappings
>>     -o syslog_name=postfix-587
>>
>> Die hier mit "-o" gesetzten Optionen "überlagern" die in der main.cf
>> gesetzten.
>>
>> Mit freundlichen Grüßen
>> Christian Schmidt
>>


----- Ende der Nachricht von SChani <usenet at schani.com> -----




-- 

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-keys
Dateigröße  : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180208/615b9355/attachment.skr>


Mehr Informationen über die Mailingliste Postfixbuch-users