[Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten

Peer Heinlein p.heinlein at heinlein-support.de
Fr Mär 13 09:44:36 CET 2009


Am Freitag 13 März 2009 schrieb Torben:

> (mail at meine.domain.de). Ich nehme an, dass es was mit SASL-Auth zu  
> tun hat. Erreichen will ich aber, dass NUR per SASL authentifizierte
>   UND eigenen Nutzern erlaubt wird, zu senden.

Dann solltest Du am Ende eben nicht "permit" schreiben...

> --- /etc/postfix/main.cf ---
> [...]
> smtpd_recipient_restrictions =
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_sender_login_mismatch,
>   reject_unverified_recipient,
>   reject_unauth_destination,
>   reject_unauth_pipelining,
>   permit

Hier werden alle Mails erlaubt, die reject_unauth_destination überlebt 
haben. Und das sind alle Mails, die an Dich gehen. Das permit läßt das 
hier durch.

Schreibe hinter "permit_sasl_authenticated" direkt ein reject, denn das 
ganze Geraffel danach ist ja überflüssig.

> smtpd_recipient_restrictions =
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject

Mit freundlichen Grüßen

Peer Heinlein



-- 

4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin:
http://www.heinlein-support.de/mk

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030-405051-51
Fax: 030-405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin




Mehr Informationen über die Mailingliste Postfixbuch-users