Re: Liste der erlaubten Rechner die Mails verschicken dürfen

Di Feb 8 10:36:24 CET 2022

Am 07.02.22 um 16:13 schrieb Gerald Galster:
> Hallo Andreas,
>
>> ich will meinen Mailserver etwas absichern. Dazu habe ich eine Liste:
>>
>> /etc/postfix/relay_hosts mit dem Inhalt
>>
>> rechner1.domain.de
>>
>> rechner2.domain.de
>>
>> Und in der main.cf
>>
>> mynetworks = 127.0.0.0/8, /etc/postfix/relay_hosts
>>
>>
>> rechner1.domain.de und rechner2.domain.de können Mails verschicken, soweit gut. Aber auch Mails von Rechner100.domain.de kommen durch.
>>
>>
>> Frage: wie kann ich das verhindern?
> ich würde das aus mynetworks rausnehmen, stattdessen:
>
> smtpd_relay_restrictions = permit_mynetworks,
>          permit_sasl_authenticated,
>          check_client_access cidr:/etc/postfix/client_relay.cidr,
>          ...
>          reject_unauth_destination
>
>
> /etc/postfix/client_relay.cidr
> # Rule order matters. Put more specific whitelist entries
> # before more general blacklist entries.
> 192.168.1.1             OK
> 192.168.0.0/16          REJECT
> 2001:db8::1             OK
> 2001:db8::/32           REJECT
>
> man cidr_table
>
> Viele Grüße
> Gerald

Hallo Gerald,

dieser Vorschlag ist soweit nicht schlecht.

Hintergrund der ganzen Geschichte: ich betreibe einen Mailhub, auf dem 
wird täglich eine Liste mit Rechnernamen (derzeit ca. 600) generiert, 
die Mails verschicken dürfen. Alle Rechner, die nicht auf dieser Liste 
sind, müssen blockiert werden.werden.

Mal sehen, wie ich das mit dem OK hinbekomme.

Grüße

Andreas