AW: AW: AW: MX Check erzwingen oder immer externen Relay nutzen - auch wenn Domain/Emailadresse lokal
Uwe Drießen
driessen at fblan.de
Fr Dez 9 17:23:08 CET 2022
Im Auftrag von Mathias Jung via Postfixbuch-
> users
> Betreff: Re: AW: AW: MX Check erzwingen oder immer externen Relay
> nutzen - auch wenn Domain/Emailadresse lokal
>
> Danke Ronny,
>
> dann werde ich mich damit mal beschäftigen.
main.cf:
amavis = inet:127.0.0.1:10024
smfs = inet:[::1]:30065
opendkim = inet:[::1]:8891
opendmarc = inet:[::1]:8893
inet_interfaces = IP.adr.esse.185, 127.0.0.1, ::1, 2a05:4f8:202:206::185
submission_smtpd_relay_restrictions = reject_non_fqdn_sender,
permit_mynetworks,
reject_non_fqdn_recipient,
check_sender_access hash:/etc/postfix/adress_maps/kuendigt,
check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_sender_login_mismatch,
reject_unlisted_sender,
check_sender_access pcre:/etc/postfix/maps/leere_Absender,
permit_sasl_authenticated,
reject
intern_smtpd_recipient_restrictions = reject_non_fqdn_sender,
check_sender_access hash:/etc/postfix/adress_maps/kuendigt, (kann mailadresse oder acuh Domain sein für die man nimmer zuständig ist)
permit_mynetworks,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain
reject_sender_login_mismatch,
check_sender_access pcre:/etc/postfix/maps/leere_Absender,
permit_sasl_authenticated,
reject
testing_smtpd_relay_restrictions =
check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,
reject_non_fqdn_recipient,
permit_sasl_authenticated,
reject
map kuendigt:
@hundeschulexyz.de REJECT not hosted
Master.cf :
Für submission,465 usw. eigene IPadresse und transport
Ip.adre.sse.184:submission inet n - - 0 - smtpd
-o myhostname=meine.servername.de
-o syslog_name=postfix-mail
-o smtpd_client_connection_count_limit=10
-o smtpd_client_connection_rate_limit=15
-o smtpd_client_message_rate_limit=30
-o smtpd_client_recipient_rate_limit=20
-o smtpd_sasl_auth_enable=yes
-o anvil_rate_time_unit=120s
-o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o cleanup_service_name=cleanup2
-o milter_macro_daemon_name=SUBMISSION
-o smtpd_tls_security_level=may
-o smtpd_milters=${amavis}
Ip.adre.ss.184:465 inet n - - 0 - smtpd
-o myhostname=mail.fblan.de
-o syslog_name=postfix-mail
-o smtpd_client_connection_count_limit=10
-o smtpd_client_connection_rate_limit=15
-o smtpd_client_message_rate_limit=30
-o smtpd_client_recipient_rate_limit=20
-o smtpd_sasl_auth_enable=yes
-o anvil_rate_time_unit=120s
-o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}
-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
-o cleanup_service_name=cleanup2
-o milter_macro_daemon_name=SUBMISSION
-o smtpd_tls_security_level=may
-o smtpd_milters=${amavis}
IP.Adre.sse.184:smtps inet n - n - - smtpd
-o myhostname=mail.fblan.de
-o syslog_name=postfix-mail
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_tls_wrappermode=yes
-o smtpd_tls_security_level=encrypt
-o smtpd_milters=${outgoing},${amavis}
Da kannste dann alles so gestalten das da nur noch das geht was soll
Die maps kuendigt wäre die einfachste art keine mails von und für die anzunehmen :-)
>
> Mit freundlichen Grüßen
> Mathias
Mit freundlichen Grüßen
Uwe Drießen
--
Software & Computer
Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
Mobil 01726688122
"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
"Programmierer müssen lernen wie Menschen denken. "
"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen."
"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."
Mehr Informationen über die Mailingliste Postfixbuch-users