AW: AW: AW: MX Check erzwingen oder immer externen Relay nutzen - auch wenn Domain/Emailadresse lokal

Uwe Drießen driessen at fblan.de
Fr Dez 9 17:23:08 CET 2022


Im Auftrag von Mathias Jung via Postfixbuch-
> users
> Betreff: Re: AW: AW: MX Check erzwingen oder immer externen Relay
> nutzen - auch wenn Domain/Emailadresse lokal
> 
> Danke Ronny,
> 
> dann werde ich mich damit mal beschäftigen.

main.cf:

amavis                              = inet:127.0.0.1:10024
smfs                                = inet:[::1]:30065
opendkim                            = inet:[::1]:8891
opendmarc                           = inet:[::1]:8893

inet_interfaces                     =   IP.adr.esse.185, 127.0.0.1, ::1, 2a05:4f8:202:206::185



submission_smtpd_relay_restrictions =   reject_non_fqdn_sender,
       permit_mynetworks,
       reject_non_fqdn_recipient,
       check_sender_access hash:/etc/postfix/adress_maps/kuendigt,
       check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,
       reject_unknown_sender_domain,
       reject_unknown_recipient_domain,
       reject_sender_login_mismatch,
       reject_unlisted_sender,
       check_sender_access pcre:/etc/postfix/maps/leere_Absender,
       permit_sasl_authenticated,
       reject

intern_smtpd_recipient_restrictions =   reject_non_fqdn_sender,
       check_sender_access hash:/etc/postfix/adress_maps/kuendigt,  (kann mailadresse oder acuh Domain sein für die man nimmer zuständig ist) 
       permit_mynetworks,
       reject_non_fqdn_recipient,
       reject_unknown_recipient_domain,
       reject_unknown_sender_domain
       reject_sender_login_mismatch,
       check_sender_access pcre:/etc/postfix/maps/leere_Absender,
       permit_sasl_authenticated,
       reject

testing_smtpd_relay_restrictions =
    check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,
    reject_non_fqdn_recipient,
    permit_sasl_authenticated,
    reject

map kuendigt: 

@hundeschulexyz.de         REJECT not hosted


Master.cf :

Für submission,465 usw.  eigene IPadresse und transport 

Ip.adre.sse.184:submission inet n      -       -       0       -       smtpd
    -o myhostname=meine.servername.de 
    -o syslog_name=postfix-mail
    -o smtpd_client_connection_count_limit=10
    -o smtpd_client_connection_rate_limit=15
    -o smtpd_client_message_rate_limit=30
    -o smtpd_client_recipient_rate_limit=20
    -o smtpd_sasl_auth_enable=yes
    -o anvil_rate_time_unit=120s
    -o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}
    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    -o cleanup_service_name=cleanup2
    -o milter_macro_daemon_name=SUBMISSION
    -o smtpd_tls_security_level=may
    -o smtpd_milters=${amavis}

Ip.adre.ss.184:465 inet n      -       -       0       -       smtpd
    -o myhostname=mail.fblan.de
    -o syslog_name=postfix-mail
    -o smtpd_client_connection_count_limit=10
    -o smtpd_client_connection_rate_limit=15
    -o smtpd_client_message_rate_limit=30
    -o smtpd_client_recipient_rate_limit=20
    -o smtpd_sasl_auth_enable=yes
    -o anvil_rate_time_unit=120s
    -o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}
    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
    -o cleanup_service_name=cleanup2
    -o milter_macro_daemon_name=SUBMISSION
    -o smtpd_tls_security_level=may
    -o smtpd_milters=${amavis}


IP.Adre.sse.184:smtps       inet  n   -   n   -   -   smtpd
    -o myhostname=mail.fblan.de
    -o syslog_name=postfix-mail
    -o smtpd_tls_wrappermode=yes
    -o smtpd_sasl_auth_enable=yes
    -o smtpd_tls_wrappermode=yes
    -o smtpd_tls_security_level=encrypt
    -o smtpd_milters=${outgoing},${amavis}



Da kannste dann alles so gestalten das da nur noch das geht was soll 
Die maps kuendigt wäre die einfachste art keine mails von und für die anzunehmen  :-)


> 
> Mit freundlichen Grüßen
> Mathias


Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 
Mobil 01726688122

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen." 
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."




Mehr Informationen über die Mailingliste Postfixbuch-users