[Postfixbuch-users] Verstehe ich diese Config richtig?

Rustedt, Florian Florian.Rustedt at smartnet.de
Mi Nov 26 14:02:29 CET 2008


Hallo zusammen,

Ich nehme folgende "main.cf" (nicht Angegebenes ist somit mit den internen Defaults belegt):
-----------------------------------------
mydomain = blafusel.de
myorigin = $mydomain
myhostname = mail.blafusel.de

mydestination = blafusel.de
mynetwork_style = class

smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions = 
  check_recipient_access hash:/etc/postfix/access,
  check_sender_access hash:/etc/postfix/access,
  reject
-----------------------------------------

Hier die gewollte Policy:
1. Eingehende Emails an lokal bekannte Adressen akzeptieren
2. Ausgehende Emails von lokal bekannten Adressen aus akzeptieren, solange diese aus dem eigenen Netz kommen (mynetwork_style)
3. Alles andere ablehnen

Was ich nun wissen möchte ist, ob ich folgende Varianten richtig verstehe. Dazu interessiert mich jeweils:
A) Email aus eigenem Netz(grundsätzlich: mynetworks / hier: mynetwork_style)
B) Email aus fremden Netz

Abläufe:
1. Fremde Sender-Adresse, eigene Recipient-Adresse(access)
2. Fremde Sender-Adresse, eigene Recipient-Adress-Domain("... at blafusel.de"), aber nicht in "access"
3. Eigene Sender-Adresse, eigene Recipient-Adresse(access)
4. Eigene Sender-Adresse, eigene Recipient-Adress-Domain, aber nicht in "access"
5. Eigene Sender-Adresse, fremde Recipient-Adresse
6. Fremde Sender-Adresse, fremde Recipient-Adresse (open relay)

Dazu nehme ich folgende Kürzel:

scr_pn:	smtpd_client_restrictions	-> permit_mynetworks
scr_rud:	smtpd_client_restrictions	-> reject_unauth_destination
srr_cra:	smtpd_recipient_restrictions	-> check_recipient_access hash:/etc/postfix/access
srr_csa:	smtpd_recipient_restrictions	-> check_sender_access hash:/etc/postfix/access
srr_r:	smtpd_recipient_restrictions	-> reject

Somit habe ich folgende Ergebnisse(?):
1a) scr_pn:OK -> srr_cra:OK -> OK
1b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK

2a) scr_pn:OK -> srr_cra:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT
2b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT

3a) scr_pn:OK -> srr_cra:OK -> OK
3b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK

4a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK
4b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK

5a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK
5b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT

6a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT
6b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT

Ist dies so alles korrekt? Und wie bekomme ich jetzt noch zusätzlich rein, daß bei 4a) und 4b) noch ein REJECT folgt, ohne mir den Rest zu zerlegen?

Danke und Gruß, Florian
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************




Mehr Informationen über die Mailingliste Postfixbuch-users