[Postfixbuch-users] Domäne nur von einem NIC aus erreichbar machen

[Sandy Drobic]

Thomas wrote:
> Hallo
> 
> Ich hatte das Problem schonmal beschrieben, brauche aber nochmal einen Tipp:
> 
> Es steht hier folgende Konfiguration:
> 
> [Internet] <=> Mailrelay[DMZ] <=> Exchange-Server[Intranet]

[schnipp]

> jetzt ist nur meine Frage:
> Wie kann ich verhindern, dass Mails mit @mail.example.com aus dem Internet angenommen werden.
> Muss ich dafür mehrere Postfix-Instanzen auf verschiedenen NICs oder Ports horchen lassen um externen Mailverkehr vom Internen zu trennen?
> 
> Hat noch jemand einen guten oder besseren Vorschlag.

Das Stichwort ist restriction_classes. (^-^)


main.cf:
restriction_classes = exchange_only
exchange_only = check_client_access hash:/etc/postfix/client_access

smtpd_recipient_restrictions =
	permit_mynetworks,
	reject_unauth_destination,
	check_recipient_access hash:/etc/postfix/recipient_access
	...


/etc/postfix/recipient_access:
mail at example.com	exchange_only, reject


/etc/postfix/client_access:
ip-of-exchange		permit


Wegen der Hitze nicht getestet und nur aus dem Kopf geschrieben. Schau dir 
einfach die entsprechende Doku an, sollte es nicht direkt funktionieren. ^-^)

Sandy