[Postfixbuch-users] Mehrfachbdingung für relay'ing

Michael Nausch michael at nausch.org
Mo Okt 19 14:22:24 CEST 2009 

Griaseich,


Ich habe hier einen MX am laufen, der mehrere "interne Netze" bedient.  
Was ich damit meine? O.K. ich erklär's kurz:

1) Der postfix ist noch extern _kein_open_relay_, es werden von außen  
nur Nachrichten an bekannte interne User angenommen, die der Postfix  
annimmt und nach "hinten" zum Groupware-Server durchreicht.

2) in "mynetworks" sind die zwei internen Netz(segment)e definiert.  
Daher nimmt der Postrfix auch brav jegliche Mail an und schickt diese  
dann weiter.

Bsp.:
mynetworks = 192.168.1.0/24, 172.68.10.0/24

Alles klar soweit? Ist ja auch kein Hexenwerk. :)


So aber nun kommts, vom Netz 172.68.10.0/24 sollen von intern kommend  
jegliche eMails angenommen und nach extern relay'd werden.
Kommt aber aus dem Netz 192.168.1.0/24 eine Nachricht, dann darf nur:

a) an jedem Adressaten unter meine-domain.de eine Nachricht weiterreichen
b) an *. at extern_1.com und helpfesk at extern_2.com
c) alle anderen externen Empfänger werden dürfen aber nicht erreicht werden.

"Übersetzt" sähe das also so aus:
Nachrichten aus meinem eigenen Netzwerk (172.68.10.0/24) werden  
relayd, intern wie extern.
Nachrichten aus dem Netzwerk meines Nachbarn (192.168.1.0/24) werden  
nur dann akzeptiert, wenn diese an einen User meines Netzwerkes gehen  
oder an vordefinerte Empfänger in der großen weiten Welt gehen  
(entweder einen catch-all an alle Empfänger einer Domäne oder an nur  
eine fest definierte externe Adresse).

Alle Überlegungen, die ich bis jetzt angestellt hatte liefen auf die  
smtpd_recipient_restrictions hinaus. Die ziehen aber meines Wissens  
und Verständnisses nach bei jeder Mail, oder?
Ich müsste also die restrictions AND mit der Netzmaske verbinden, so  
meine Vorstellung und Überlegung. Also:
if 172er Netz, dann mach's einfach
if 192er Netz, dann mach' nicht alles sondern relaye nur für bestimmt  
Ausnahmen
else der rute rest, darf gar nicht relayen, sprich er MX nimmt nur  
Mails an, wenn diese für Ihn bestimmt sind.

Hab' ich da nun irgendwie den absoluten Denkfehler drin, oder würde  
das schon so funktionieren können?

Bin für jeden Tip dankbar!


Servus,
        Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digitale PGP-Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20091019/90fadab2/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users