Postfix Ports und IP´s ändern
Klaus Tachtler
klaus at tachtler.net
Do Feb 8 06:11:48 CET 2018
Hallo Christian,
in der master.cf von Postfix - mal Beispiele (Du muss selbst wissen,
wie es für Dich am besten passt):
...
127.0.0.1:smtp inet n - n - - smtpd
-o content_filter=
-o smtpd_proxy_filter=xxx.xxx.xxx.xxx:10024
-o smtpd_client_connection_count_limit=4
-o smtpd_proxy_options=speed_adjust
...
141.0.21.200:submission inet n - n - - smtpd
-o syslog_name=postfix/submission
-o content_filter=lmtp:[xxx.xxx.xxx.xxx]:10026
-o lmtp_use_tls=yes
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_reject_unlisted_recipient=no
-o smtpd_recipient_restrictions=
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
...
Am wichtigsten sind bei submission (587) die Zeilen:
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
aber bitte auch für die verschlüsselte Übermittlung der Passwörter sorgen:
-o lmtp_use_tls=yes
-o smtpd_tls_security_level=encrypt
Das mal als keine Hilfestellung!
Ansonsten - lesen bildet...
- http://www.postfix.org/master.5.html
- http://www.postfix.org/postconf.5.html
oder auch, was ich mal für mich in dieser Hinsicht als DokuWiki erstellt habe:
-
https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7#port_submission
- https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7
Grüße
Klaus.
> Ok, wie trage ich nun hier eine BEschränkung auf eine bestimmte IP
> Adresse und alles was Localhost ist ein.
> Postfix soll nur Emails von 141.0.21.200 nur mit Auth(also mit
> Userid und PW) und 127.0.0.1 annehmen, da aber auf Port 25, 465 und
> 587
>
> Also von Extern nur mit PW und intern auf 127.0.0.1 von ASSP und PHP
> mail() ohne PW.
> Könnt ihr mir die -o Anweisung sagen?
>
> Besten Dank für Hilfe
> Christian
>
> Am 05.02.2018 um 18:30 Uhr schrieb Christian Schmidt:
>> Moin,
>>
>> usenet schani, 05.02.2018:
>>> Wie kann ich Postfix beibringen das Auth User über die IP:
>>> 111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
>>> Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth.
>>> ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?
>>
>> Das erreichst Du durch entsprechende Einträge in der master.cf, z.B. für
>> submission:
>>
>> submission inet n - y - - smtpd
>> -o smtpd_proxy_filter=
>> -o content_filter=smtp:[127.0.0.1]:10026
>> -o smtpd_tls_security_level=encrypt
>> -o smtpd_sasl_auth_enable=yes
>> -o smtpd_recipient_restrictions=$submission_restrictions
>> -o receive_override_options=no_address_mappings
>> -o syslog_name=postfix-587
>>
>> Die hier mit "-o" gesetzten Optionen "überlagern" die in der main.cf
>> gesetzten.
>>
>> Mit freundlichen Grüßen
>> Christian Schmidt
>>
----- Ende der Nachricht von SChani <usenet at schani.com> -----
--
------------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
------------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-keys
Dateigröße : 3120 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20180208/615b9355/attachment.skr>
Mehr Informationen über die Mailingliste Postfixbuch-users