[Postfixbuch-users] Fremde, aber per SASL authentifizierte Sender verbieten
Peer Heinlein
p.heinlein at heinlein-support.de
Fr Mär 13 09:44:36 CET 2009
Am Freitag 13 März 2009 schrieb Torben:
> (mail at meine.domain.de). Ich nehme an, dass es was mit SASL-Auth zu
> tun hat. Erreichen will ich aber, dass NUR per SASL authentifizierte
> UND eigenen Nutzern erlaubt wird, zu senden.
Dann solltest Du am Ende eben nicht "permit" schreiben...
> --- /etc/postfix/main.cf ---
> [...]
> smtpd_recipient_restrictions =
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_sender_login_mismatch,
> reject_unverified_recipient,
> reject_unauth_destination,
> reject_unauth_pipelining,
> permit
Hier werden alle Mails erlaubt, die reject_unauth_destination überlebt
haben. Und das sind alle Mails, die an Dich gehen. Das permit läßt das
hier durch.
Schreibe hinter "permit_sasl_authenticated" direkt ein reject, denn das
ganze Geraffel danach ist ja überflüssig.
> smtpd_recipient_restrictions =
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject
Mit freundlichen Grüßen
Peer Heinlein
--
4. Mailserver-Konferenz am 2./3. Juli 2009 in Berlin:
http://www.heinlein-support.de/mk
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de
Tel: 030-405051-51
Fax: 030-405051-19
Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users