[Postfixbuch-users] Postfix in der DMZ
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mo Sep 27 23:35:28 CEST 2004
* Uwe Jeworowski <U.Jeworowski at Berlin.de>:
> Hallo Liste,
> habe bei uns Poschtfiksch in der DMZ als Relay zum Domino im Intranet.
> Meine "main.cf" mit den wichtigsten Sachen:
>
> content_filter = smtp:[127.0.0.1]:10024
> mydomain = example.de
> mydestination =
> myorigin = $mydomain
> masquerade_domains = example.de
> relay_domains = $mydomain, example2.de, example3.de,
> example.com, example4.de
> # localhost, DMZ, snort Rechner
> mynetworks = 127.0.0.0/8, 213.61.227.240/29, 10.0.0.3/32
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual
> transport_maps = hash:/etc/postfix/transport
> # Pruefen ob Absender aus unserem Netz kommt
> smtpd_restriction_classes =
> hat_unsere_absenderadresse
> hat_unsere_absenderadresse =
> check_sender_access hash:/etc/postfix/unsere_absenderadresse
> reject
> # Bestimmte Empfaenger verbieten
> .......
> check_client_access hash:/etc/postfix/interne_netze
> check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
> check_recipient_access pcre:/etc/postfix/gibtes_nicht.pcre
> check_recipient_access hash:/etc/postfix/gibts_nicht
> check_client_access hash:/etc/postfix/access
> check_sender_access hash:/etc/postfix/frequently_forged_senders
>
> In den "check_recipient_access" habe ich die nicht mehr existierenden
> User drin, in der "virtual_maps" die "Aliase" bzw. Mailgruppennamen
> umgemappt
> auf mehrere User.
> Nun wollte ich, da der Mailserver nichts von den realen Usern weiss
> (im Domino habe ich die "user unknown" Benachrichtigung abgestellt),
> eine Datei mit den realen Usern (Mailadressen) anlegen, die ich mir aus
> dem Domino geholt habe.
> Muss ich dazu die "lokal_recipient_maps" nehmen, oder die
> "relay_recipient_maps"?
> Postfix 2.1.5, bin aber aus den Erklärungen in der Hilfe nicht ganz schlau
> geworden. M.E. sollte es die "relay..." sein, da wir kein
> "local_transport"
> in der "master.cf" nutzen, kann mich aber auch irren.
Fuer die Domains, die in relay_domains stehen: relay_recipient_maps
Fuer die Domains, die in mydestination stehen: local_recipient_maps
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-8445-4447
IT-Zentrum Standort CBF AIM. ralfpostfix
Mehr Informationen über die Mailingliste Postfixbuch-users