[Postfixbuch-users] smtpd_restriction_classes

[Uwe Jeworowski]

Hallo Liste,

habe das bei uns am laufen:
Postfix smtpd_restriction_classes for Dummies - Part III (lt. Beispiel auf 
Webseite von Ralf H.)
Ich will, dass Mail von außen NIE einen Absender innerhalb meiner Domain 
hat und dass Mail
von innen IMMER einen Absender innerhalb meiner Domain hat.
OK, funzt und die Blender werden rejected.

Jetzt musste ich aber unseren Domino leicht ändern, damit einige 
Exchange-Server an uns senden
können und schon funken einige "nicht_deutsche_user "über unseren 
"DMZ-Postfix" raus.

in der "main.cf"

smtpd_restriction_classes =
    hat_unsere_absenderadresse

hat_unsere_absenderadresse =
    check_sender_access hash:/etc/postfix/unsere_absenderadresse
    reject

smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
    diverses
    check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse


in der "interne_netze.proto"
213.61.227              hat_unsere_absenderadresse
usw.

in der "unsere_absenderadresse.proto"
docdata.com             REJECT
docdata.de              OK

in der "nicht_unsere_absenderadresse.proto"
docdata.com             550 we don't relay for others!
docdata.de              554 Elender Luegner!

klappt natürlich nicht, da der "falsch konfigurierte Domino von 
docdata.com" auch in "interne_netze" steht.

Wie kann ich verhindern, das andere "Konzern-Server" uns als Relay 
missbrauchen,
wie kann ich verhindern, das mit "falscher Absenderadresse" gesendet 
werden kann?
Beispiel:
Ich habe auf meinem Client "Lotus" und "Ausguck" am laufen, mit "Ausguck" 
werden Mails von unserem
Logistikprogramm automatisch verschickt. Habe dafür den Port 25 auf der 
inneren Firewall für mich freigeschaltet,
so das ich direkt an den "DMZ-Postfix" sende. Wenn ich jetzt meine 
Mailadresse ändere, z.B.
in jewo at anderedomain.de kann ich Mails senden mit einer "gefakten" 
Adresse, was ich unterbinden will.

Gruss
Uwe