[Postfixbuch-users] Frage zu "permit_mynetworks"

Rustedt, Florian florian.rustedt at smartnet.de
Fr Sep 21 15:08:21 CEST 2007


;)

Danke erstmal für die schnelle Antwort, aber so einfach ist es leider nicht,
denn wir nutzen diesen Server als Relay für Business-Kunden und haben
Probleme, weil viel zu viel Spam durchgeht!

Daher versuche ich nun (wiedermal) genau durchzusteigen, wie die Regeln im
Zusammenhang wirken.

Ich zeige mal am Besten die Config:
In "mynetworks" sind die Mailserver unserer Business-Kunden gelistet, z.B.
127.0.0.1 OK
212.86.33.4 OK
212.86.33.33 Ok
Etc....

Diese sollen alle über uns versenden können.

In "relay_domains" habe ich die Domains unserer Kunden und in "transport"
die Ziel-Ips(relays) zu den Kundendomains.

Nun nehme ich folgende Config:
......
#####        Local-Konfiguration

mynetworks = hash:/etc/postfix/lists/mynetworks
mydestination = $myhostname, localhost, $mydomain
myhostname = mx10.smartnet.de

# Dieser Server soll keine Domain local behandeln
mydomain = smartnet.local

#####        "Mails werden angenommen wenn"-Konfiguration
smtpd_helo_required = yes

# Geregelt nach folgenden Regeln in absteigender Reihenfolge
smtpd_recipient_restrictions =
    permit_mynetworks
    check_sender_access hash:/etc/postfix/lists/check_senders
    reject_unauth_destination
    reject_non_fqdn_sender
    reject_unauth_pipelining
    reject_unknown_sender_domain
    warn_if_reject reject_unknown_recipient_domain
    warn_if_reject reject_invalid_hostname
    warn_if_reject reject_unknown_hostname


#####        RelayTo-Konfiguration 

#Fuer welche Domains wird relayed
relay_domains =
    $mydestination
    hash:/etc/postfix/lists/relay_domains

#..und auf welche Art werden diese weitergeleitet
transport_maps = hash:/etc/postfix/lists/transport

Muß ich nun, damit die Mails von unseren Kunden-Mailservern über uns relayt
werden, welche ja in mynetworks aufgeführt sind, "smtpd_client_restrictions
= permit_mynetworks" zusätzlich einfügen?

Wenn nein, warum?

Grüße, Florian


> -----Ursprüngliche Nachricht-----
> Von: Uwe Driessen [mailto:driessen at fblan.de] 
> Gesendet: Freitag, 21. September 2007 14:47
> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer 
> Heinlein.'
> Betreff: Re: [Postfixbuch-users] Frage zu "permit_mynetworks"
> 
> Rustedt, Florian schrieb: 
> > Hallo zusammen,
> > 
> > in allen Dokumentationen die ich finde, wird diese Regel 
> immer unter 
> > "smtpd_recipient_restricitons" aufgeführt.
> > 
> > Das bedeutet doch aber, daß die in "mynetworks" 
> aufgeführten Netze zum 
> > EMFANG zugelassen sind, nicht zum VERSAND, oder?
> 
> Nö das ist kein Unterschied Postfix ist ein MTA Mail 
> Transport Agent der macht nur eins mails da rein dort raus 
> nicht mehr nicht weniger ob das Ziel eine anderer Server oder 
> die eigene Platte ist interessiert den MTA nur am Rande. 
> Postfix transportiert nur.
> 
> > Also müßte ich, bei einem Relay, der auch als SMTP-Server dient, 
> > sowohl in "smtpd_client_restricitons", als auch in 
> "smtpd_recipient_restricitons"
> > diese Regel aufführen?
> > 
> > Nur weil im Postfixbuch steht, das man eigentlich alle 
> Regeln nur in 
> > "smtpd_recipient_restricitons aufführen könne, da diese ja immer 
> > zuletzt aufgeführt wird..."?
> > 
> > Letztendlich gibt es doch immer noch zusätzlich den Zusammenhang 
> > zwischen der Regel und dem Bereich in dem ich sie aufführe..?
> 
> Im Prinzip ja aber dann prüfst du unter umständen die selbe 
> Restriktion mehrmals. Das wird dann weder besser noch 
> schlechter vom Ergebnis her aber es kostet dich mehr Zeit und 
> Aufwand also pack mal alles schön wie beschrieben im Buch 
> rein dann biste auf dem richtigen Weg und deine Konfig bleibt 
> schön übersichtlich 
> 
> 
> > 
> > Grüße, Florian
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045   Fax: 06708 / 661397
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************




Mehr Informationen über die Mailingliste Postfixbuch-users