Re: [Postfixbuch-users] Mailversand einschränken

Oliver Geisen technik at kreisbote.de
Fr Dez 2 08:14:10 CET 2005


Hallo Roland,

> Alle User dürfen interne Mails versenden/empfangen aber nur einige
> wenige dürfen auch externe mails versenden/empfangen.
Genaus das gleiche versuche ich zur Zeit.
Mein bisheriger Lösungsansatz schaut so aus:

Mein Mailserver hat eine offizielle IP für die "Welt", auf dieser IP  
nehme ich auf Port 25 Mails an.
Diesen Port sichere ich durch folgende Konfiguration for Missbrauch:

192.168.9.121:25                inet    n       -       n        
-       -       smtpd
     -o smtpd_client_restrictions=hash:/etc/postfix/policy/external/ 
badsource,permit
     -o smtpd_sender_restrictions=hash:/etc/postfix/policy/external/ 
spoofing,permit
     -o smtpd_recipient_restrictions=hash:/etc/postfix/policy/ 
external/worldmailusers,reject
     -o smtpd_proxy_filter=127.0.0.1:10025

a) Die "smtpd_client_restrictions" verweisen auf eine mit "postmap"  
erstellte HASH-Liste, in der ich mir bestimmte Absender vom Hals
halten kann. Die Einträge hierin sind in der Form: "(IP/HOSTNAME)     
REJECT".

b) Mittels "smtpd_sender_restrictions" verhindere ich, über eine  
"spoofing"-hash tabelle in der ich alle meine "internen" domains  
führe, das jemand versucht Mail von aussen einzuliefern, die eine  
meiner Domains trägt.

c) Durch die in "smtpd_recipient_restrictions" angegebene  
"worldmailusers" hash-tabelle, in der alle Mailadressen enthalten  
sind, die von "aussen" mit Mail beschickt werden können, verhindere  
ich das alle anderen (rein internen Mailkonten) Mail erhalten.

d) Der "smtpd_proxy_filter" verweist auf eine Instanz von "amavisd- 
new", mit der ich Spam- und Virenfilter realisiere.


Damit meine User am Mailserver Mail einliefern können, gibt es eine  
weitere Instanz von "smtpd" die auf der internen IP des Mailservers  
hört.

192.168.1.21:25                inet    n       -       n        
-       -       smtpd


Weiter weiss ich im Moment auch noch nicht :-)


_____________________________
Oliver Geisen

Systemadministrator
Kreisboten Verlag Mühlfellner KG
Telefon: 0881/686-63
Telefax: 0881/686-74





Mehr Informationen über die Mailingliste Postfixbuch-users