[Postfixbuch-users] Versand einschränken auf LAN und SMTP-Auth ...

[Stefan G. Weichinger]

Sandy Drobic schrieb:

> smtpd_recipient_restrictions =
> 	# nur gültige Empfänger eigener Domains:
> 	reject_unlisted_recipient
> 	permit_sasl_authenticated
> 	# akzeptiere die IPs der offiziellen MX:
> 	check_client_access hash:/etc/postfix/accept_mx_only
> 	permit_mynetworks
> 	reject
> 
> So wird die Konfig etwas klarer.

Ja, ich verstehe/sehe. Muß noch checken, ob die hier verwendeten virtual
users (postfixadmin ...) von reject_unlisted_recipient erfasst werden
(ja, ich les eh nach ;-) ).

>> Der nächste Step wird noch, nur ausgehende Mails per amavisd auf Viren
>> zu checken, der eingehende Traffic ist ja schon von den externen
>> Gateways gewaschen, das wär doppelter Aufwand. Da denke ich an etwas ala:
> 
> Dann trenne die Funktionen über Ports bzw. über andere IPs.
> 
> main.cf:
> Internet Port 25:
> smtpd_recipient_restrictions =
> 	# nur gültige Empfänger eigener Domains:
> 	reject_unlisted_recipient
> 	# akzeptiere die IPs der offiziellen MX:
> 	check_client_access hash:/etc/postfix/accept_mx_only
> 	reject
> 
> master.cf:
> # Internet smtp_auth für Submission Port (589):
> submission      inet    n       -       n       -       -       smtpd
>   -o smtpd_enforce_tls=yes
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>   -o content_filter=smtp-amavis:[127.0.0.1]:10024
> 
> # Internes Netz: 10.1.1.0
> 10.1.1.10:25      inet  n       -       n       -       -       smtpd
>   -o smtpd_recipient_restrictions=permit_mynetworks,reject
>   -o content_filter=smtp-amavis:[127.0.0.1]:10024

hmm, ja ... ich nehm das mal als Anregung und baue was in die Richtung ...

Danke!

> PS: kann es sein, dass du bei dir noch als reply-to den alten listi
> eingetragen hast in deinem Mailclient?

"den alten listi" ?

Hab grad nachgesehen, sieht korrekt aus für mich .... auch verglichen
mit Deiner Mail, gleiches reply-to ... was versteh ich ned?

Stefan