[Postfixbuch-users] Nur freigegebene Absender-Domains auf Relayhost zulassen

[Igor Sverkos]

Hallo,

ich würde gerne einen nur intern erreichbaren Relay-Server dahingehend
einschränken, dass er nur dann Mails entgegenimmt und sie rausführt,
wenn die Sender-Domain stimmt. Also quasi eine Whitelist für zulässige
Sender-Domains.

Hintergrund: Ein Netzwerk mit >40 App-Servern. Auf den Servern laufen
soweit Null-Mailer die alles über einen zentralen Relay-Server
rausleiten. Das läuft eigentlich alles unter spezifizierten Adressen
(also eigentlich dürften nur Mails mit @example.org oder @example.com
rausgehen). Sollte da mal etwas anderes dabei sein, dann handelt es
sich mit großer Sicherheit um einen Fehler (evtl. gar ein
kompromittierter Server). Wenn der Relay-Server diese Mail dann
ablehnen würde, hätten wir etwas im Log was hoffentlich beim
Monitoring auffällt und vor allem ist kein Schaden angerichtet, da
eben keine Mail rausging.

Ich habe an

smtpd_recipient_restrictions =
    check_sender_access hash:/etc/postfix/allowed_sender_domains

gedacht, stehe aber gerade vor dem Problem, dass mir hier ein Default
"REJECT" fehlt. Muss ich das per RegExp lösen, so in der Form
(ungetestet)

/^(.+)@example\.org$/ OK
/^(.+)@example\.com$/ OK
/^(.+)@(.+)$/ REJECT

oder gibt es da noch einen eleganteren Weg?


-- 
Ich Grüße,
Igor