[Postfixbuch-users] (kein Betreff) -> postfix, Exchange / LDAP Anbindung

Uwe Driessen driessen at fblan.de
Di Mai 8 15:26:37 CEST 2007 

Stefan Behte schrieb: 
> # postconf -n
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> content_filter = smtp-amavis:[127.0.0.1]:10024
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> default_recipient_limit = 25
> header_checks = regexp:/etc/postfix/header_checks
> home_mailbox = .maildir/
> html_directory = /usr/share/doc/postfix-2.4.1/html
> in_flow_delay = 1s
> inet_interfaces = all
> local_recipient_maps =
> mail_owner = postfix
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = babiel.com
> myhostname = postfix.babiel.com
> mynetworks = 192.168.2.0/24, 127.0.0.0/8, x.x.x.x/26
> mynetworks_style = subnet
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/postfix-2.4.1/readme
> relay_domains = hash:/etc/postfix/relay_domains
> relay_recipient_maps = hash:/etc/postfix/example_recipients
> sample_directory = /etc/postfix
> sendmail_path = /usr/sbin/sendmail
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP


> smtpd_client_restrictions = permit_mynetworks,
> reject_rbl_client zen.spamhaus.org,                             reject_rbl_client
> dnsbl.sorbs.net,                             reject_rbl_client list.dsbl.org,
> reject_rbl_client bl.spamcop.net
> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname,
> reject_unknown_hostname, reject_non_fqdn_hostname
> smtpd_recipient_restrictions = permit_mynetworks, 
> smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender,
> reject_unknown_sender_domain,                            check_sender_access
> hash:/etc/postfix/sender_access ,                  check_policy_service
> inet:127.0.0.1:10030
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550

Pack mal deine ganzen restrictionen unter  smtpd_client_restrictions

Also 
smtpd_client_restrictions = permit_mynetworks,
*   reject_non_fqdn_sender,
*   reject_non_fqdn_recipient,
*   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
*   reject_unknown_recipient_domain,
	reject_invalid_hostname,
	reject_unknown_hostname, 
	reject_non_fqdn_hostname,
	reject_unauth_destination,
	check_sender_access hash:/etc/postfix/sender_access ,
**   reject_unlisted_recipient,
*   reject_unauth_pipelining,
*   reject_unauth_destination,
*   reject_unknown_reverse_client_hostname,
	check_policy_service inet:127.0.0.1:10030,
	dann die RBLS 	

das einrücken nicht vergessen.

# smtpd_helo_restrictions = leerlassen auskomentieren
# smtpd_sender_restrictions = leerlassen auskomentieren

Die mit * sind weitere restrictionen die auf Gültigkeiten im Absender/Empfänger schauen
** dürfte das sein was dich interessiert.

Und wie immer gilt erst nachlesen ob die Restriktionen auf den Server passen dann
einsetzen.
http://www.postfix.org/postconf.5.html

Ldap ist nicht meine Welt und da es den Anschein hat das es läuft enthalte ich mich mal
dazu.
Ob die obigen Restriktionen den gewünschten erfolg im Zusammenspiel mit Ldap bringen
müssen wir mal die "Talarträger" fragen.    

Mal ne andere Frage wenn die Clients die Mails an einem Exchange abholen können die doch
theoretisch auch gleich auf dem Postfix abholen. Mir hat sich der Sinn von 2 Servern
hintereinander noch nicht ganz erschlossen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users