[Postfixbuch-users] smptpd_recipient_restrictions

Norbert Gerhards n.gerhards at ib-gerhards.de
Fr Nov 13 13:02:25 CET 2009 

Hi Oliver,

das hast Du doch schon eingebaut:
"check_sender_access hash:/usr/local/etc/postfix/access_sender"
In der Datei kannst Du für Deine verschiednen sendenden Domains
das Verhalten steuern.

Und noch eins zu Deinen restrictions:
Falls Du KEINEN 2. Mailserver als mx-backup hast, wirf die
Anweisung raus und setze die 'billige' Prüfung
reject_unauth_destination nach oben direkt hinter
permit_sasl_authenticated, also VOR die 'teueren' (CPU, Netz)
externen Prüfungen via policy-services.

Habe ich auch erst vorige Woche hier gelernt und eingesehen. ;-)

Viele Grüße

Norbert


Oliver Pürsten schrieb:
> Moin Zusammen,
> 
> ich bräuchte da mal einen kleinen Tipp zu den 
> smptpd_recipient_restrictions.
> Anhand dessen was Peer im Buch beschrieben hat komme ich einfach nicht 
> auf eine
> vern. Lösung um das abzubilden was ich bräuchte.
> 
> Ich würde gerne eine zusätzliche Prüfung mit einbauen die die 
> verwendeten Absender
> Domains der Clients die aus mynetworks versenden prüft und da fehlt mir 
> irgendwie
> der richtige Denkansatz zu.
> 
> folgendes Szenario:
> 
> smtpd_recipient_restrictions =
>     check_recipient_access hash:/usr/local/etc/postfix/access_recipient_rfc
>     check_client_access hash:/usr/local/etc/postfix/access_client
>     check_helo_access hash:/usr/local/etc/postfix/access_helo
>     check_sender_access hash:/usr/local/etc/postfix/access_sender
>     check_recipient_access hash:/usr/local/etc/postfix/access_recipient
>     reject_non_fqdn_sender
>     reject_non_fqdn_recipient
>     reject_unknown_sender_domain
>     reject_unknown_recipient_domain
>     reject_unauth_pipelining
>     permit_mynetworks
>     permit_sasl_authenticated
>         check_policy_service inet:127.0.0.1:12525
>         check_policy_service inet:127.0.0.1:10023
>     reject_unverified_recipient
>     permit_mx_backup
>     reject_unauth_destination
>     permit
> 
> Wo baue ich da jetzt am besten was für einen Schritt ein um das 
> Versenden von nur
> speziellen Domains aus mynetworks zu erlauben?
> 
> Gruß Oliver
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users