[Postfixbuch-users] smptpd_recipient_restrictions

[Oliver Pürsten]

Uwe Driessen schrieb:
> On Behalf Of Oliver Pürsten
>> ich bräuchte da mal einen kleinen Tipp zu den smptpd_recipient_restrictions.
>> Anhand dessen was Peer im Buch beschrieben hat komme ich einfach nicht auf eine
>> vern. Lösung um das abzubilden was ich bräuchte.
>>
>> Ich würde gerne eine zusätzliche Prüfung mit einbauen die die verwendeten Absender
>> Domains der Clients die aus mynetworks versenden prüft und da fehlt mir irgendwie
>> der richtige Denkansatz zu.
>>
>> folgendes Szenario:
>>
>> smtpd_recipient_restrictions =
>> 	check_recipient_access hash:/usr/local/etc/postfix/access_recipient_rfc
>> 	check_client_access hash:/usr/local/etc/postfix/access_client
>> 	check_helo_access hash:/usr/local/etc/postfix/access_helo
>> 	check_sender_access hash:/usr/local/etc/postfix/access_sender
>> 	check_recipient_access hash:/usr/local/etc/postfix/access_recipient
>> 	reject_non_fqdn_sender
>> 	reject_non_fqdn_recipient
>> 	reject_unknown_sender_domain
>> 	reject_unknown_recipient_domain
>> 	reject_unauth_pipelining
>> 	permit_mynetworks
>> 	permit_sasl_authenticated
>>          check_policy_service inet:127.0.0.1:12525
>>          check_policy_service inet:127.0.0.1:10023
>> 	reject_unverified_recipient
>> 	permit_mx_backup
>> 	reject_unauth_destination
>> 	permit
>>
>> Wo baue ich da jetzt am besten was für einen Schritt ein um das Versenden von nur
>> speziellen Domains aus mynetworks zu erlauben?
>>
> 
> check_sender_access type:table 
> Search the specified access(5) database for the MAIL FROM address, domain, parent domains,
> or localpart@, and execute the corresponding action.
> 
> Vor 
Aber wenn ich das nach dem Schema vorgehe dann muss ich ja schon eine Abfrage bauen
die bei allen Domains, außer den von mir für das relaying gewünschten, ein REJECT
zurück gibt. Oder hab ich nen falschen Denkansatz?

>> 	permit_mynetworks
>> 	permit_sasl_authenticated
> 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 

Danke
Oliver