[Postfixbuch-users] WG: Postfixbuch-users Nachrichtensammlung, Band 177, Eintrag 2

Wolfgang Routschka wolfgang.routschka at drumedar.de
Mo Aug 5 09:58:53 CEST 2013 

Guten Morgen zusammen,

vielen Dank für eure Info.

Das hört sich doch sehr gut an und probiere das gleich mal aus

Grüße

Wolfgang

----------------------------------------------------------------------

Message: 1
Date: Fri, 2 Aug 2013 11:56:44 +0000
From: Wolfgang Routschka <wolfgang.routschka at drumedar.de>
To: "'postfixbuch-users at listen.jpberlin.de'"
	<postfixbuch-users at listen.jpberlin.de>
Subject: [Postfixbuch-users] Restrictions abhängig von Host
Message-ID:
	<71a685fc6de04cb08fb3b0070b36896e at AMSPR06MB590.eurprd06.prod.outlook.com>
	
Content-Type: text/plain; charset="iso-8859-1"

Hallo zusammen,

ist es möglich Resctrictions in Postfix für interne Server von externen Server zu unterscheiden?

bei unseren internen Servern (sollen zentralen Server als Relayhost benutzten) möchte ich die Restrictions lockerer setzen als für externe Server.

Als Beispiel

smtpd_helo_restrictions = reject_invalid_hostname, reject_unknown_hostname soll für externe Server gelten für interne Server nicht

Benutzte ich die Restrictions global müsste ich einige Optionen bei meinen internen Server konfigurieren was ich mir gerne ersparen würde

Grüße

Wolfgang


-------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20130802/8e61d9b5/attachment-0001.html>

------------------------------

Message: 2
Date: Fri, 2 Aug 2013 14:05:20 +0200
From: Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>
To: postfixbuch-users at listen.jpberlin.de
Subject: Re: [Postfixbuch-users] Restrictions abhängig von Host
Message-ID: <20130802120520.GM21909 at charite.de>
Content-Type: text/plain; charset=utf-8

* Wolfgang Routschka <wolfgang.routschka at drumedar.de>:
> Hallo zusammen,
> 
> ist es möglich Resctrictions in Postfix für interne Server von externen Server zu unterscheiden?

Klar, via restriction classes
 
smtpd_restriction_classes = intern, extern

intern = ...
extern = ...

smtpd_recipient_restrictions =
   check_client_access hash:/etc/postfix/intern
   extern
   
mit /etc/postfix/intern:

10.0.0.1 intern
10.0.0.2 intern
192.168.1.1 intern
# usw.

--
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


------------------------------

Message: 3
Date: Fri, 02 Aug 2013 14:08:55 +0200
From: Peer Heinlein <p.heinlein at heinlein-support.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
	Heinlein." <postfixbuch-users at listen.jpberlin.de>
Subject: Re: [Postfixbuch-users] Restrictions abhängig von Host
Message-ID: <51FBA157.8030803 at heinlein-support.de>
Content-Type: text/plain; charset=ISO-8859-1

Am 02.08.2013 13:56, schrieb Wolfgang Routschka:

Hallo,

> smtpd_helo_restrictions = reject_invalid_hostname,
> reject_unknown_hostname soll für externe Server gelten für interne
> Server nicht

Vieles wird einfacher, wenn Du alles in die recipient_restrictions
packst. Siehe das Restrictions-Kapitel im Postfixbuch mit der Musterlösung.

Viele derartige Probleme kann man dann also schon dadurch lösen, daß
einige Prüfungen VOR den $mynetworks stehen (=gilt für alle), andere
Prüfungen erst NACH $mynetworks stehen (=gilt eben nicht mehr für lokale
IPs, die sind ja dann schon weg).

Wenn ein einfaches "die nicht, andere schon" umzusetzen ist, dann geht
das also schon durch eine sinnvolle Reihenfolge.

Wenn es komplexer ist (entweder/oder-Sachen oder 3-Wege-Entscheidungen
o.ä.), dann braucht man Restriction Classes. Macht es etwas
unübersichtlicher, kann aber dann auch mehr. Dann würde man ein
check_client_access nutzen um dann in Abhängigkeit von der IP die
Restriction-Klasse anzuspringen, die für diese IPs die individuellen
Restrictions hat. Siehe auch dazu das Kapitel im Buch.


Peer



-- 
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin


------------------------------

_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Ende Postfixbuch-users Nachrichtensammlung, Band 177, Eintrag 2
***************************************************************

Mehr Informationen über die Mailingliste Postfixbuch-users