[Postfixbuch-users] Verstehe ich diese Config richtig?

[Sandy Drobic]

Rustedt, Florian wrote:
> Hallo zusammen,
> 
> Ich nehme folgende "main.cf" (nicht Angegebenes ist somit mit den internen Defaults belegt):
> -----------------------------------------
> mydomain = blafusel.de
> myorigin = $mydomain
> myhostname = mail.blafusel.de
> 
> mydestination = blafusel.de
> mynetwork_style = class
> 
> smtpd_client_restrictions = permit_mynetworks, reject_unauth_destination
> smtpd_helo_restrictions =
> smtpd_sender_restrictions =
> smtpd_recipient_restrictions = 
>   check_recipient_access hash:/etc/postfix/access,
>   check_sender_access hash:/etc/postfix/access,
>   reject
> -----------------------------------------
> 
> Hier die gewollte Policy:
> 1. Eingehende Emails an lokal bekannte Adressen akzeptieren
> 2. Ausgehende Emails von lokal bekannten Adressen aus akzeptieren, solange diese aus dem eigenen Netz kommen (mynetwork_style)
> 3. Alles andere ablehnen
> 
> Was ich nun wissen möchte ist, ob ich folgende Varianten richtig verstehe. Dazu interessiert mich jeweils:
> A) Email aus eigenem Netz(grundsätzlich: mynetworks / hier: mynetwork_style)
> B) Email aus fremden Netz
> 
> Abläufe:
> 1. Fremde Sender-Adresse, eigene Recipient-Adresse(access)
> 2. Fremde Sender-Adresse, eigene Recipient-Adress-Domain("... at blafusel.de"), aber nicht in "access"
> 3. Eigene Sender-Adresse, eigene Recipient-Adresse(access)
> 4. Eigene Sender-Adresse, eigene Recipient-Adress-Domain, aber nicht in "access"
> 5. Eigene Sender-Adresse, fremde Recipient-Adresse
> 6. Fremde Sender-Adresse, fremde Recipient-Adresse (open relay)

Willst du die Möglichkeit eines Open Relays einbauen oder verhindern?!? Was
soll "access" sein?!?

> Dazu nehme ich folgende Kürzel:
> 
> scr_pn:	smtpd_client_restrictions	-> permit_mynetworks
> scr_rud:	smtpd_client_restrictions	-> reject_unauth_destination
> srr_cra:	smtpd_recipient_restrictions	-> check_recipient_access hash:/etc/postfix/access
> srr_csa:	smtpd_recipient_restrictions	-> check_sender_access hash:/etc/postfix/access
> srr_r:	smtpd_recipient_restrictions	-> reject
> 
> Somit habe ich folgende Ergebnisse(?):
> 1a) scr_pn:OK -> srr_cra:OK -> OK
> 1b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK

Ab hier wird es fast esoterisch. Du beschreibst nur die Hälfte der Konfig und
verwendest zusätzlich noch selbstdefinierte Abkürzungen. Bitte spreche in
Postfix-Konfigurations-Beispielen.


> 2a) scr_pn:OK -> srr_cra:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT
> 2b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT
> 
> 3a) scr_pn:OK -> srr_cra:OK -> OK
> 3b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:OK -> OK
> 
> 4a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK
> 4b) scr_pn:DUNNO -> scr_rud:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK
> 
> 5a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:OK -> OK
> 5b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT
> 
> 6a) scr_pn:OK -> srr_cra:DUNNO -> srr_csa:DUNNO -> srr_r:REJECT -> REJECT
> 6b) scr_pn:DUNNO -> scr_rud:REJECT -> REJECT
> 
> Ist dies so alles korrekt? Und wie bekomme ich jetzt noch zusätzlich rein, daß bei 4a) und 4b) noch ein REJECT folgt, ohne mir den Rest zu zerlegen?

Du hast vergessen, den Nippel durch die Lasche zu ziehen.

> Danke und Gruß, Florian
> **********************************************************************************************
> IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
> named recipient(s) only.
> If you have received this email in error, please notify the system manager or the sender immediately and do 
> not disclose the contents to anyone or make copies thereof.
> *** eSafe scanned this email for viruses, vandals, and malicious content. ***
> **********************************************************************************************

Der Witz im Footer sollte durch ein "-- " abgetrennt werden.