[Postfixbuch-users] check_sender_access

[Michael Mertel]

Hallo,

ich möchte meinen Usern (die aus unterschiedlichsten Netzen kommen)
folgendes ermöglichen:

- wenn SASL authenticated dann alles annehmen
- eingehende Mails von bekannten Domains ablehnen
- eingehende Mails nur für bekannte domains annehmen

Damit will ich verhindern das Unbekannte von aussen, Mails mit
internen Adressen von aussen an interne Adressen geschickt werden können.

Dazu hätte ich gedacht das mir folgendes gute Dienste leistet:

smtpd_recipient_restrictions = reject_non_fqdn_sender, 
	reject_non_fqdn_recipient, 
	reject_unknown_sender_domain, 
	reject_unknown_recipient_domain, 
	permit_mynetworks, 
	permit_sasl_authenticated, 
	reject_unauth_pipelining, 
	reject_unauth_destination, 
	check_helo_access pcre:/etc/postfix/check_helo, 
	check_sender_access hash:/etc/postfix/check_sender, 
	reject_rbl_client relays.ordb.org, 
	reject_rbl_client dnsbl.antispam.or.id, 
	reject_rhsbl_sender dsn.rfc-ignorant.org, 
	permit

Meine /etc/postfix/check_sender sieht wie folgt aus:

@bwc.de		REJECT


Doch leider kommen Mails mit MAIL FROM: michael at bwc.de problemlos
herein, obwohl check_sender_access das eigentlich unterbinden müsste.

Wo liegt mein Denkfehler? Oder mache ich da einen grundsätzlichen Fehler?

--Michael