[Postfixbuch-users] mail intern-Ja; extern-Nein

[Jan P. Kessler]

>> Über diesen Mechanismuss kannst du Prüfungen sequentiell abarbeiten
>> und zuerst die Relaychecks machen und danach dann Prüfungen für
>> externe Clients ansetzen.
> 
> hmm. Das habe ich nicht so 100%ig verstanden. Hast du ein kurzes 
> Beispiel parat? Wäre super.
> 
>> Für dein Vorhaben musst du dafür sorgen, dass die eingeschränkten
>> User entweder keinen Login bekommen oder dass Postfix prüft, ob die
>> angegebene Absenderadresse mit dem Loginnamen verwendet werden
>> darf. Dann kannst du weitere Prüfungen anhand der Absenderadresse
>> machen.
> 
> Das habe ich garnicht verstanden. :( *schäm*
> Wenn der User kein Login bekommt, kann er doch auch keine internen 
> Mais versenden. Oder liege ich da falsch?

Ich heiße zwar nicht Sandy, quatsch aber trotzdem meinen Senf dazu:

smtpd_recipient_restrictions = permit_mynetworks,    # Trusted IPs
			permit_sasl_authenticated,   # Trusted Users
			reject_unauth_destination    # Verbot fuer Rest

Sprich nach reject_unauth_destination werden nur noch Nachrichten für
Domains in mydestination oder relay_domains angenommen. Also die trusted
User via IP oder SASL-AUTH berechtigen und die armen Tropfe, die nur
arbeiten und nicht mit der Welt kommunizieren dürfen prallen dann gegen
reject_unauth_destination.

Du kannst natürlich auch einen Check auf Basis der Absenderadresse vor
reject_un... einbauen, wovon ich aber abraten würde.

Achtung: Schnell getippt, also bitte seht mir Typos nach.

Gruß, Jan