<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<br>
Uwe Driessen schrieb:
<blockquote cite="mid:000001c7bee4$34c47660$0565a8c0@uwe" type="cite">
  <pre wrap="">Alexander Hochhalter schrieb: 
  </pre>
  <blockquote type="cite">
    <pre wrap="">Wie sage ich dem Postfix, das nur die angemeldete auch versenden dürfen.
Oder das man vor dem Versenden sich einmal Auth soll?

smtpd_sasl_auth_enable = yes
smtpd_* an diesen Variablen schrauben ?
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Geht es dir darum zu verhindern das die User unter "wilden" Mailadressen versenden?
  </pre>
</blockquote>
<u>>> mir geht es darum:</u><br>
-------<br>
[root@fremderserver:/root] # telnet meinserver.ordix.de 25<br>
Trying 192.XXX.XX.X...<br>
Connected to meinserver.ordix.de.<br>
Escape character is '^]'.<br>
220 xxx ESMTP xxx<br>
HELO fremderserver.ordix.de<br>
250 meinserver.ordix.de<br>
MAIL FROM: <a class="moz-txt-link-abbreviated" href="mailto:no_exist_user@ordix.de">no_exist_user@ordix.de</a><br>
250 Ok<br>
<u>>> das er hier !!!</u><br>
<br>
RCPT TO: <a class="moz-txt-link-abbreviated" href="mailto:xxxxxxxx@ordix.de">xxxxxxxx@ordix.de</a><br>
250 Ok<br>
<u>>> oder hier !!!</u><br>
<u>sagt, ne <a class="moz-txt-link-abbreviated" href="mailto:no_exist_user@ordix.de">no_exist_user@ordix.de</a> kenne ich nicht - sende ich nicht.</u><br>
<br>
<br>
Data<br>
354 End data with <CR><LF>.<CR><LF><br>
xxxxx<br>
.<br>
250 Ok: queued as EECFB906<br>
quit<br>
221 Bye<br>
Connection closed by foreign host.<br>
[root@fremderserver:/root] # <br>
<br>
<br>
<blockquote cite="mid:000001c7bee4$34c47660$0565a8c0@uwe" type="cite">
  <pre wrap="">
smtpd_recipient_restrictions =
     ............
  </pre>
  <blockquote type="cite">
    <blockquote type="cite">
      <pre wrap="">  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unknown_sender_domain,
  reject_unknown_recipient_domain,
  reject_sender_login_mismatch,
  reject_unlisted_recipient,
  reject_unlisted_sender,
      </pre>
    </blockquote>
  </blockquote>
  <pre wrap=""><!---->   permit_sasl_authenticated,
.......


Schau dir mal die mit >> gekennzeichneten restrictionen an die gehen alle in die Richtung.
Da diese vor permit_sasl_auth.. steht gilt das für alle die Mails über Postfix versenden
ein /ausgehend.
reject_sender_login_mismatch  verhindert das man unter anderem Namen senden kann wie man
angemeldet ist. 
 

Mit freundlichen Grüßen

Drießen

  </pre>
</blockquote>
</body>
</html>