AW: AW: AW: MX Check erzwingen oder immer externen Relay nutzen - auch wenn Domain/Emailadresse lokal
Mathias Jung
webmaster at fitonbit.de
Fr Dez 9 17:28:18 CET 2022
Danke Uwe,
auch das schaue ich mir an.
Am 9. Dez. 2022, 17:24 +0100 schrieb Uwe Drießen <driessen at fblan.de>:
> Im Auftrag von Mathias Jung via Postfixbuch-
> > users
> > Betreff: Re: AW: AW: MX Check erzwingen oder immer externen Relay
> > nutzen - auch wenn Domain/Emailadresse lokal
> >
> > Danke Ronny,
> >
> > dann werde ich mich damit mal beschäftigen.
>
> main.cf:
>
> amavis = inet:127.0.0.1:10024
> smfs = inet:[::1]:30065
> opendkim = inet:[::1]:8891
> opendmarc = inet:[::1]:8893
>
> inet_interfaces = IP.adr.esse.185, 127.0.0.1, ::1, 2a05:4f8:202:206::185
>
>
>
> submission_smtpd_relay_restrictions = reject_non_fqdn_sender,
> permit_mynetworks,
> reject_non_fqdn_recipient,
> check_sender_access hash:/etc/postfix/adress_maps/kuendigt,
> check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_sender_login_mismatch,
> reject_unlisted_sender,
> check_sender_access pcre:/etc/postfix/maps/leere_Absender,
> permit_sasl_authenticated,
> reject
>
> intern_smtpd_recipient_restrictions = reject_non_fqdn_sender,
> check_sender_access hash:/etc/postfix/adress_maps/kuendigt, (kann mailadresse oder acuh Domain sein für die man nimmer zuständig ist)
> permit_mynetworks,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain,
> reject_unknown_sender_domain
> reject_sender_login_mismatch,
> check_sender_access pcre:/etc/postfix/maps/leere_Absender,
> permit_sasl_authenticated,
> reject
>
> testing_smtpd_relay_restrictions =
> check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,
> reject_non_fqdn_recipient,
> permit_sasl_authenticated,
> reject
>
> map kuendigt:
>
> @hundeschulexyz.de REJECT not hosted
>
>
> Master.cf :
>
> Für submission,465 usw. eigene IPadresse und transport
>
> Ip.adre.sse.184:submission inet n - - 0 - smtpd
> -o myhostname=meine.servername.de
> -o syslog_name=postfix-mail
> -o smtpd_client_connection_count_limit=10
> -o smtpd_client_connection_rate_limit=15
> -o smtpd_client_message_rate_limit=30
> -o smtpd_client_recipient_rate_limit=20
> -o smtpd_sasl_auth_enable=yes
> -o anvil_rate_time_unit=120s
> -o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}
> -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
> -o cleanup_service_name=cleanup2
> -o milter_macro_daemon_name=SUBMISSION
> -o smtpd_tls_security_level=may
> -o smtpd_milters=${amavis}
>
> Ip.adre.ss.184:465 inet n - - 0 - smtpd
> -o myhostname=mail.fblan.de
> -o syslog_name=postfix-mail
> -o smtpd_client_connection_count_limit=10
> -o smtpd_client_connection_rate_limit=15
> -o smtpd_client_message_rate_limit=30
> -o smtpd_client_recipient_rate_limit=20
> -o smtpd_sasl_auth_enable=yes
> -o anvil_rate_time_unit=120s
> -o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}
> -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
> -o cleanup_service_name=cleanup2
> -o milter_macro_daemon_name=SUBMISSION
> -o smtpd_tls_security_level=may
> -o smtpd_milters=${amavis}
>
>
> IP.Adre.sse.184:smtps inet n - n - - smtpd
> -o myhostname=mail.fblan.de
> -o syslog_name=postfix-mail
> -o smtpd_tls_wrappermode=yes
> -o smtpd_sasl_auth_enable=yes
> -o smtpd_tls_wrappermode=yes
> -o smtpd_tls_security_level=encrypt
> -o smtpd_milters=${outgoing},${amavis}
>
>
>
> Da kannste dann alles so gestalten das da nur noch das geht was soll
> Die maps kuendigt wäre die einfachste art keine mails von und für die anzunehmen :-)
>
>
> >
> > Mit freundlichen Grüßen
> > Mathias
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
> Mobil 01726688122
>
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"
> "Programmierer müssen lernen wie Menschen denken. "
> "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen."
> "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
> " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20221209/dca18bae/attachment.htm>
Mehr Informationen über die Mailingliste Postfixbuch-users