[Postfixbuch-users] user nur fuer's netz sperren?

clemens fischer ino-news at spotteswoode.dnsalias.org
So Mai 7 20:49:31 CEST 2006


folgendes problem: ich kriege spam an postmaster oder root, also
role-accounts, die ich offen lassen muss. das gilt aber nicht fuer
root, nur fuer postmaster. also moechte ich interne emails zb. von
log-analyzern an root durchlassen, aber netzverbindungen ueber SMTP von
!= 127.0.0.0/8 abwehren.

dazu habe ich eine hash-tabelle /l/etc/postfix/smtpd-recips gemacht, die
sieht auszugsweise so aus:

# $Header: /l/etc/postfix/smtpd-recips,v 1.3 2006/05/07 10:46:39 root Exp root $
#
#root@			OK
root@			REJECT you cannot send to root
postmaster@		OK
MAILER-DAEMON@		OK

"postmap ...", danach mit "netcat 0 25" getestet. so wie's da
steht, kann man keine emails mehr an root schicken. meine ganzen
log-analyzer und cron-jobs benutzen die "abkuerzung" in die postfix
queue: "/l/sbin/sendmail -i". das scheint aber nicht zuverlaessig zu
funktionieren, und manche scripts wollen zb. "mail(1)" verwenden, das
anscheinend ueber's loopback connected.

also meine frage: wie kann ich accounts zum mailempfang uebers netz !=
127.0.0.0/8 sperren, die aber intern erreichbar sind?  auch mittels
netcat, telnet oder richtige clients?

  clemens




Mehr Informationen über die Mailingliste Postfixbuch-users