[Postfixbuch-users] check_sender_access

[Marc Samendinger]

On Fri, Apr 15, 2005 at 03:57:50PM +0200, Michael Mertel wrote:
> Hallo,
> 
> ich möchte meinen Usern (die aus unterschiedlichsten Netzen kommen)
> folgendes ermöglichen:
> 
> - wenn SASL authenticated dann alles annehmen
> - eingehende Mails von bekannten Domains ablehnen
> - eingehende Mails nur für bekannte domains annehmen
> 
> Damit will ich verhindern das Unbekannte von aussen, Mails mit
> internen Adressen von aussen an interne Adressen geschickt werden können.

Wow der Satz hats in sich - intern aussen intern - ich hab irgendwann
aufgehört mit zu denken.

> Dazu hätte ich gedacht das mir folgendes gute Dienste leistet:
> 
> smtpd_recipient_restrictions = reject_non_fqdn_sender, 
> 	reject_non_fqdn_recipient, 
> 	reject_unknown_sender_domain, 
> 	reject_unknown_recipient_domain, 
> 	permit_mynetworks, 
> 	permit_sasl_authenticated, 
> 	reject_unauth_pipelining, 
> 	reject_unauth_destination, 
> 	check_helo_access pcre:/etc/postfix/check_helo, 
> 	check_sender_access hash:/etc/postfix/check_sender, 
> 	reject_rbl_client relays.ordb.org, 
> 	reject_rbl_client dnsbl.antispam.or.id, 
> 	reject_rhsbl_sender dsn.rfc-ignorant.org, 
> 	permit
> 
> Meine /etc/postfix/check_sender sieht wie folgt aus:
> 
> @bwc.de		REJECT

man 5 access sagt:

bwc.de		REJECT

> Doch leider kommen Mails mit MAIL FROM: michael at bwc.de problemlos
> herein, obwohl check_sender_access das eigentlich unterbinden müsste.

wenn nicht aus mynetworks oder sasl_authenticated, ja.

> Wo liegt mein Denkfehler? Oder mache ich da einen grundsätzlichen Fehler?
> 
> --Michael

marc