[Postfixbuch-users] recipient_restrictions reihenfolge

[Andre Hübner]

Hallo Liste,

ich grübel momentan wieder an der richtigen Reihenfolge meiner 
recipient_restrictions in Verbindung mit meinen Vorgaben.
Momentan sieht mein Eintrag so aus:

smtpd_recipient_restrictions =
        reject_unauth_pipelining,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        permit_auth_destination,
        reject_authenticated_sender_login_mismatch,
        check_client_access hash:/etc/postfix/pop-before-smtp,
        permit_sasl_authenticated,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_destination,
        check_recipient_access hash:/etc/postfix/recipient_access,
        check_recipient_access hash:/etc/postfix/recipient_restrictions,
        permit

(bitte den pop-before-smtp ignorieren, hatte vorgeschlagen den rauszunehmen, 
fand aber bisher kein gehör)
Das Problem ist eigentlich folgendes. Wir wollen erstmal verhindern das 
sasl-authentifizierte user mit falschem from das denen nicht gehört nach 
außen senden. nach innen, also praktisch an eigene adressen soll dies 
möglich sein.
Aus diesem Grund habe ich vor das reject_authenticated_sender_login_mismatch 
ein permit_auth_destination gesetzt was natürlich quatsch ist da dann die 
späteren recipient_restrictions umgangen werden.
die recipient_restrictions ganz zu anfang setzen ist auch käse da sich 
smtp-authentifizierte user nicht den restriktionen unterziehen sollen. wenn 
ich aber das permit_sasl_authenticated nach oben ziehe um dem 
entgegenzuwirken dann habe ich wieder den effekt das smtp-authentifizierte 
user auch nach extern mit beliebigem from senden können. irgendwie ein 
teufelskreis O.o . hat jemand eine idee wie ich das innerhalb meiner 
anforderungen umsetzen kann?
erinnert mich an dieses schiebespiel wo man innerhalb eines mosaiks ein 
freies feld hat und das hin und her verschieben kann um so das mosaik zu 
orden.
Ich komm leider nicht drauf. :-(
hat jemand einen tipp?

Danke,
Andre