[Postfixbuch-users] check_sender_access
Marc Samendinger
marc.samendinger at sp-online.de
Fr Apr 15 16:24:42 CEST 2005
On Fri, Apr 15, 2005 at 03:57:50PM +0200, Michael Mertel wrote:
> Hallo,
>
> ich möchte meinen Usern (die aus unterschiedlichsten Netzen kommen)
> folgendes ermöglichen:
>
> - wenn SASL authenticated dann alles annehmen
> - eingehende Mails von bekannten Domains ablehnen
> - eingehende Mails nur für bekannte domains annehmen
>
> Damit will ich verhindern das Unbekannte von aussen, Mails mit
> internen Adressen von aussen an interne Adressen geschickt werden können.
Wow der Satz hats in sich - intern aussen intern - ich hab irgendwann
aufgehört mit zu denken.
> Dazu hätte ich gedacht das mir folgendes gute Dienste leistet:
>
> smtpd_recipient_restrictions = reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_pipelining,
> reject_unauth_destination,
> check_helo_access pcre:/etc/postfix/check_helo,
> check_sender_access hash:/etc/postfix/check_sender,
> reject_rbl_client relays.ordb.org,
> reject_rbl_client dnsbl.antispam.or.id,
> reject_rhsbl_sender dsn.rfc-ignorant.org,
> permit
>
> Meine /etc/postfix/check_sender sieht wie folgt aus:
>
> @bwc.de REJECT
man 5 access sagt:
bwc.de REJECT
> Doch leider kommen Mails mit MAIL FROM: michael at bwc.de problemlos
> herein, obwohl check_sender_access das eigentlich unterbinden müsste.
wenn nicht aus mynetworks oder sasl_authenticated, ja.
> Wo liegt mein Denkfehler? Oder mache ich da einen grundsätzlichen Fehler?
>
> --Michael
marc
Mehr Informationen über die Mailingliste Postfixbuch-users