Re: Liste der erlaubten Rechner die Mails verschicken dürfen
Andreas Reschke
postfix_ml at rirasoft.de
Di Feb 8 10:36:24 CET 2022
Am 07.02.22 um 16:13 schrieb Gerald Galster:
> Hallo Andreas,
>
>> ich will meinen Mailserver etwas absichern. Dazu habe ich eine Liste:
>>
>> /etc/postfix/relay_hosts mit dem Inhalt
>>
>> rechner1.domain.de
>>
>> rechner2.domain.de
>>
>> Und in der main.cf
>>
>> mynetworks = 127.0.0.0/8, /etc/postfix/relay_hosts
>>
>>
>> rechner1.domain.de und rechner2.domain.de können Mails verschicken, soweit gut. Aber auch Mails von Rechner100.domain.de kommen durch.
>>
>>
>> Frage: wie kann ich das verhindern?
> ich würde das aus mynetworks rausnehmen, stattdessen:
>
> smtpd_relay_restrictions = permit_mynetworks,
> permit_sasl_authenticated,
> check_client_access cidr:/etc/postfix/client_relay.cidr,
> ...
> reject_unauth_destination
>
>
> /etc/postfix/client_relay.cidr
> # Rule order matters. Put more specific whitelist entries
> # before more general blacklist entries.
> 192.168.1.1 OK
> 192.168.0.0/16 REJECT
> 2001:db8::1 OK
> 2001:db8::/32 REJECT
>
> man cidr_table
>
> Viele Grüße
> Gerald
Hallo Gerald,
dieser Vorschlag ist soweit nicht schlecht.
Hintergrund der ganzen Geschichte: ich betreibe einen Mailhub, auf dem
wird täglich eine Liste mit Rechnernamen (derzeit ca. 600) generiert,
die Mails verschicken dürfen. Alle Rechner, die nicht auf dieser Liste
sind, müssen blockiert werden.werden.
Mal sehen, wie ich das mit dem OK hinbekomme.
Grüße
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users