[Postfixbuch-users] Nur einen enizigen externen Mailserver akzeptieren
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mi Jun 13 09:07:24 CEST 2007
Olaf Menzel schrieb:
> Sandy Drobic schrieb:
>> Olaf Menzel wrote:
>>
>>> Matthias Haegele schrieb:
>>>
>>>> Olaf Menzel schrieb:
>>>>
>>>>
>>>>> Liebe Postfixfreunde,
>>>>>
>>>>> ich verstehe leider noch nicht so richtig die
>>>>> smptd_recipient_restrictions, um Folgende Aufgabe zu erfüllen:
>>>>>
>>>>> Es gibt einen einigen Mailserver, welcher als zuständiger MX meine
>>>>> Emails vom Internet entgegen nimmt.
>>>>> Nur dieser Server und sonst kein anderer externer Server darf Emails bei
>>>>> mir einliefern. Die Clients müssen sich per SMTP AUTH bei mir
>>>>> authentifizieren, um Ihre Emails bei mir los zu werden.
>>>>>
>>>>> Gibt es eine Hash-Tabelle,ähnlich der Mynetworks, in welcher ich IP
>>>>> Bereiche festlegen kann und eine smptd_recipient_restrictions, welche
>>>>> die Auslieferung von Emails nur von dieser Email erlaubt ? Das beißt
>>>>> sich dann wahrscheinlich mit SMTP AUTH für die Clients.
>>>>>
>>>>>
>>>> Hmm:
>>>> Warum nicht den Server in mynetworks aufnehmen?
>>>> (Der hat doch hoffentlich eine feste IP oder?)
>>>>
>>>> Die Clients authentifizieren sich dann mittels SASL?
>>>>
>>>> permit_sasl_authenticated
>>>> smtpd_sasl_auth_enable = yes
>>>>
>>>>
>>>>
>>>>
>>> Ja daran, habe ich auch gedacht und auch schon gestern so konfiguriert.
>>> Ich weiß aber nicht, ob dann nicht doch die "ganze Welt" bei mir auf
>>> Port 25 einliefern darf. SASL und TLS ist schon drin.:
>>>
>>> smtpd_recipient_restrictions =
>>> reject_invalid_hostname,
>>> # reject_non_fqdn_hostname, --> geht nicht wegen
>>> outlook( sendet kein fqdn) :-(
>>> reject_non_fqdn_sender,
>>> reject_non_fqdn_recipient,
>>> reject_unknown_sender_domain,
>>> reject_unknown_recipient_domain,
>>> reject_unauth_pipelining,
>>> permit_mynetworks,
>>> permit_sasl_authenticated,
>>> reject_unauth_destination,
>>> permit
>>>
>>>
>>> Nun - mit dieser Konfiguration kann jeder SMTP-Server bei mir
>>> einliefern, sofern er die obengenannten Restrictions überlebt hat. Nun
>>> will will ich aber genau das Gegenteil:
>>>
>>> Keiner dar bei mir einliefern, es sei denn ich erlaube dieses explizit.
>>> Es soll nur eingeliefert werden, wenn permit_mynetworks und
>>> permit_sasl_authenticated ein OK liefern. Oder verstehe ich die Logik
>>> der smtp_rcipient_restrictions noch nicht richtig ?
>>>
>> mynetworks = 127.0.0.1,
>> smdpd_recipient_restrictions =
>> permit_mynetworks,
>> permit_saslauthenticated,
>> reject_unauth_destination,
>> check_client_access hash:/etc/postfix/allowed_client
>> reject
>>
>> /etc/postfix/allowed_client:
>> ip.of.allowed.client OK
>>
>>
> Wenn ich das richtig verstehe, bewirkt das REJECT am Ende der
> smtpd_recipient_restrictions genau das was ich will:
> Es ist erst einmal alles verboten, es sei denn ich erlaube es in den
> restrictions ?
Jo. Trifft vorher nichts zu -> reject .
>> Das wäre die Konfiguration, wenn man mx und Spamfilterung an einen
>> externen Provider übergeben hat.
>>
>>
>>
> Ja in der Tat. Ich teste gerade Expurgate. Die Spammer liefern aber
> trotzdem bei mir direkt ein. Das will ich verhindern.
Ja. Die merken das ziemlich schnell wenn es ein neues Opfer gibt ;-).
--
Grüsse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users