[Postfixbuch-users] Frage zu "permit_mynetworks"
Rustedt, Florian
florian.rustedt at smartnet.de
Fr Sep 21 15:08:21 CEST 2007
;)
Danke erstmal für die schnelle Antwort, aber so einfach ist es leider nicht,
denn wir nutzen diesen Server als Relay für Business-Kunden und haben
Probleme, weil viel zu viel Spam durchgeht!
Daher versuche ich nun (wiedermal) genau durchzusteigen, wie die Regeln im
Zusammenhang wirken.
Ich zeige mal am Besten die Config:
In "mynetworks" sind die Mailserver unserer Business-Kunden gelistet, z.B.
127.0.0.1 OK
212.86.33.4 OK
212.86.33.33 Ok
Etc....
Diese sollen alle über uns versenden können.
In "relay_domains" habe ich die Domains unserer Kunden und in "transport"
die Ziel-Ips(relays) zu den Kundendomains.
Nun nehme ich folgende Config:
......
##### Local-Konfiguration
mynetworks = hash:/etc/postfix/lists/mynetworks
mydestination = $myhostname, localhost, $mydomain
myhostname = mx10.smartnet.de
# Dieser Server soll keine Domain local behandeln
mydomain = smartnet.local
##### "Mails werden angenommen wenn"-Konfiguration
smtpd_helo_required = yes
# Geregelt nach folgenden Regeln in absteigender Reihenfolge
smtpd_recipient_restrictions =
permit_mynetworks
check_sender_access hash:/etc/postfix/lists/check_senders
reject_unauth_destination
reject_non_fqdn_sender
reject_unauth_pipelining
reject_unknown_sender_domain
warn_if_reject reject_unknown_recipient_domain
warn_if_reject reject_invalid_hostname
warn_if_reject reject_unknown_hostname
##### RelayTo-Konfiguration
#Fuer welche Domains wird relayed
relay_domains =
$mydestination
hash:/etc/postfix/lists/relay_domains
#..und auf welche Art werden diese weitergeleitet
transport_maps = hash:/etc/postfix/lists/transport
Muß ich nun, damit die Mails von unseren Kunden-Mailservern über uns relayt
werden, welche ja in mynetworks aufgeführt sind, "smtpd_client_restrictions
= permit_mynetworks" zusätzlich einfügen?
Wenn nein, warum?
Grüße, Florian
> -----Ursprüngliche Nachricht-----
> Von: Uwe Driessen [mailto:driessen at fblan.de]
> Gesendet: Freitag, 21. September 2007 14:47
> An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer
> Heinlein.'
> Betreff: Re: [Postfixbuch-users] Frage zu "permit_mynetworks"
>
> Rustedt, Florian schrieb:
> > Hallo zusammen,
> >
> > in allen Dokumentationen die ich finde, wird diese Regel
> immer unter
> > "smtpd_recipient_restricitons" aufgeführt.
> >
> > Das bedeutet doch aber, daß die in "mynetworks"
> aufgeführten Netze zum
> > EMFANG zugelassen sind, nicht zum VERSAND, oder?
>
> Nö das ist kein Unterschied Postfix ist ein MTA Mail
> Transport Agent der macht nur eins mails da rein dort raus
> nicht mehr nicht weniger ob das Ziel eine anderer Server oder
> die eigene Platte ist interessiert den MTA nur am Rande.
> Postfix transportiert nur.
>
> > Also müßte ich, bei einem Relay, der auch als SMTP-Server dient,
> > sowohl in "smtpd_client_restricitons", als auch in
> "smtpd_recipient_restricitons"
> > diese Regel aufführen?
> >
> > Nur weil im Postfixbuch steht, das man eigentlich alle
> Regeln nur in
> > "smtpd_recipient_restricitons aufführen könne, da diese ja immer
> > zuletzt aufgeführt wird..."?
> >
> > Letztendlich gibt es doch immer noch zusätzlich den Zusammenhang
> > zwischen der Regel und dem Bereich in dem ich sie aufführe..?
>
> Im Prinzip ja aber dann prüfst du unter umständen die selbe
> Restriktion mehrmals. Das wird dann weder besser noch
> schlechter vom Ergebnis her aber es kostet dich mehr Zeit und
> Aufwand also pack mal alles schön wie beschrieben im Buch
> rein dann biste auf dem richtigen Weg und deine Konfig bleibt
> schön übersichtlich
>
>
> >
> > Grüße, Florian
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: 06708 / 660045 Fax: 06708 / 661397
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************
Mehr Informationen über die Mailingliste Postfixbuch-users