AW: Emails nur annehmen wenn sie vom MX Host kommt

Uwe Drießen driessen at fblan.de
Sa Jan 27 09:50:22 CET 2024 

> Am 26.01.2024 21:19 schrieb christian via Postfixbuch-users <postfixbuch-
> users at listen.jpberlin.de>:
> 
> 
> 	Hallo,
> 	kann ich Postfix beibringen das nur Emails angenommen werden die
> Auth

Auth nur auf alternativports 465,587 evtl auch andere IP KEIN port 25 mit auth 


> 	sind und von der eingetragenen MX Domain kommen.
> 
> 	Also eine Email ist Passwort Autorisiert, angenommen und
> weitergeleitet
> 	zu werden:
> 
> 	peter at mustermann.de, der MX Eintrag der Domain mustermann.de
> ist aber
> 	mx-domain.de.
> 
> 	Also soll Postfix nur Emails annehmen die an die mx-domain.de
> gesendet
> 	werden. Bzw die Auth Funktion reagiert nur auf der mx-domain.de,
> alle
> 	anderen Domains dürfen nicht.
> 
> 	Meist ist es ja so das User mit eigener Domain auch als smtp Server
> ihre
> 	eigene Domain im Email Client eintragen, aber ich möchte das sie nur
> 	eine bestimmte Domain verwenden.

Da wäre die Frage was soll das bringen wenn er sich anmeldet mit Usernamen und PW  sollte es reichen, wird er gehakt einfach neues PW setzen.
Ansonsten kannst du natürlich auch nur ganz bestimmte MX zulassen  

Schau dir mal check_client_access an (ich nutze das um dynip host auszufiltern) 
Die Kombination aber mit absender adresse ......

check_sender_access / check_sender_mx_access

Kaskadierende  Prüfung wenn MX so dann mach Prüfung client und dann mach noch Hostname der Mailadresse

Left by right hand 
mx.domain.de        Dunno , Reject, andere Prüfung 

check_recipient_access hash:/etc/postfix/maps/empfaenger,

Beispiel 

thisisjusttestletter@     REJECT test du mal wo anders dödel
iamjustsendingthisleter@  REJECT send du mal wo anders hin deine testletter hier gibt es nix zu holen
@gmail\.[de|com]          driessen # wieder eigene Restriktionclass

-----
driessen                            =   check_sender_access pcre:/etc/postfix/maps/driessen, pcre:/etc/postfix/maps/dr-spamer

Ein bissel um die Ecke denken dann klappt das mit dem Nachbarn :-)

> 
> 	Danke für Tipps
> 
> 	Christian
> 
> 


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssen, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Wissen macht den Unterschied zu Titel, Titel kosten - Wissen verdient." 
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf Andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4916 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20240127/3cc191be/attachment.p7s>

Mehr Informationen über die Mailingliste Postfixbuch-users