Re: Liste der erlaubten Rechner die Mails verschicken dürfen

Mo Feb 7 16:13:02 CET 2022

Hallo Andreas,

> ich will meinen Mailserver etwas absichern. Dazu habe ich eine Liste:
> 
> /etc/postfix/relay_hosts mit dem Inhalt
> 
> rechner1.domain.de
> 
> rechner2.domain.de
> 
> Und in der main.cf
> 
> mynetworks = 127.0.0.0/8, /etc/postfix/relay_hosts
> 
> 
> rechner1.domain.de und rechner2.domain.de können Mails verschicken, soweit gut. Aber auch Mails von Rechner100.domain.de kommen durch.
> 
> 
> Frage: wie kann ich das verhindern?

ich würde das aus mynetworks rausnehmen, stattdessen:

smtpd_relay_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        check_client_access cidr:/etc/postfix/client_relay.cidr,
        ...
        reject_unauth_destination

/etc/postfix/client_relay.cidr
# Rule order matters. Put more specific whitelist entries
# before more general blacklist entries.
192.168.1.1             OK
192.168.0.0/16          REJECT
2001:db8::1             OK
2001:db8::/32           REJECT

man cidr_table

Viele Grüße
Gerald