[Postfixbuch-users] Interne Mails nicht prüfen

Roland M. Kruggel rk.liste at bbf7.de
Mo Mär 6 10:03:16 CET 2006


Am Montag, 6. März 2006 09:42 schrieb Patrick Ben Koetter:
> * Roland M. Kruggel <rk.liste at bbf7.de>:
> > Am Montag, 6. März 2006 08:37 schrieb Patrick Ben Koetter:
> > [...]
> >
> > > Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder
> > > (externer) Clients, die eine zu überprüfende Empfänger-Domain
> > > angegeben haben, an amavisd-new übergeben werden. Dies
> > > geschieht, indem vorher alle bekannte (interne) Clients durch
> > > die permit_mynetworks-Restriktion, von einer weiterer
> > > Auswertung der smtpd_recipient_restrictions ausgenommen werden:
> > >
> > > smtpd_recipient_restrictions =
> > >     ...
> > >     permit_mynetworks
> > >     reject_unauth_destination
> > >     check_recipient_access
> > > hash:/etc/postfix/filter_recipient_domains ...
> >
> > Danke für die ausführliche Antwort. Ich werde es gleich umsetzen.
> > Zuvor jedoch noch eine Frage zu permit_mynetworks.
> >
> > Ich hatte vor einigen Monaten/Jahren mal das problem das alle
> > checks nach permit_mynetworks nicht mehr ausgeführt wurden. Die
> > Mails wurden auch mit fetchmail geholt. Postfix meint dann immer
> > das alles aus dem internen Netz kommt. permit_mynetworks war also
> > immer ok und alle weieren checks wurden nicht mehr durchgeführt.
>
> permit_mynetworks ist die *magische Grenze* bei den Restriktionen.
>
> Alles VOR permit_mynetworks wird auf externe und auf interne
> clients angewendet.
>
> Alles NACH permit_mynetworks wird nur auf externe clients
> angewendet, denn permit_mynetworks "gestattet alle clients in
> mynetworks". Jeder Client, der aus mynetworks kommend sendet, ist
> also per General-Ablass (OK als Aktion) freigesprochen.
>
> Sobald Postfix in den Restriktionen ein OK für einen client,
> sender, recipient etc. erhält, gestattet es die Aktion und bricht
> die Evaluierung noch folgender Restriktionen ab.

Ja, das ist schon klar. 

Mir ging es hier im zusammenhang mit fetchmail. fetchmail holt die 
mail, gibt sie an Postfix weiter und Posfix meint sie wäre intern.

-- 
cu

Roland Kruggel  mailto: rk.liste at bbf7.de
System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4



Mehr Informationen über die Mailingliste Postfixbuch-users