
<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<title></title>

</head>

<body>

<div name="messageBodySection">

<div dir="auto">Danke Uwe,<br />

<br />

auch das schaue ich mir an.</div>

</div>

<div name="messageReplySection">Am 9. Dez. 2022, 17:24 +0100 schrieb Uwe Drießen <driessen@fblan.de>:<br />

<blockquote type="cite" style="border-left-color: grey; border-left-width: thin; border-left-style: solid; margin: 5px 5px;padding-left: 10px;">Im Auftrag von Mathias Jung via Postfixbuch-<br />

<blockquote type="cite">users<br />

Betreff: Re: AW: AW: MX Check erzwingen oder immer externen Relay<br />

nutzen - auch wenn Domain/Emailadresse lokal<br />

<br />

Danke Ronny,<br />

<br />

dann werde ich mich damit mal beschäftigen.<br /></blockquote>

<br />

main.cf:<br />

<br />

amavis = inet:127.0.0.1:10024<br />

smfs = inet:[::1]:30065<br />

opendkim = inet:[::1]:8891<br />

opendmarc = inet:[::1]:8893<br />

<br />

inet_interfaces = IP.adr.esse.185, 127.0.0.1, ::1, 2a05:4f8:202:206::185<br />

<br />

<br />

<br />

submission_smtpd_relay_restrictions = reject_non_fqdn_sender,<br />

permit_mynetworks,<br />

reject_non_fqdn_recipient,<br />

check_sender_access hash:/etc/postfix/adress_maps/kuendigt,<br />

check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,<br />

reject_unknown_sender_domain,<br />

reject_unknown_recipient_domain,<br />

reject_sender_login_mismatch,<br />

reject_unlisted_sender,<br />

check_sender_access pcre:/etc/postfix/maps/leere_Absender,<br />

permit_sasl_authenticated,<br />

reject<br />

<br />

intern_smtpd_recipient_restrictions = reject_non_fqdn_sender,<br />

check_sender_access hash:/etc/postfix/adress_maps/kuendigt, (kann mailadresse oder acuh Domain sein für die man nimmer zuständig ist)<br />

permit_mynetworks,<br />

reject_non_fqdn_recipient,<br />

reject_unknown_recipient_domain,<br />

reject_unknown_sender_domain<br />

reject_sender_login_mismatch,<br />

check_sender_access pcre:/etc/postfix/maps/leere_Absender,<br />

permit_sasl_authenticated,<br />

reject<br />

<br />

testing_smtpd_relay_restrictions =<br />

check_sender_access proxy:mysql:${config_directory}/sql/account_status_.cf,<br />

reject_non_fqdn_recipient,<br />

permit_sasl_authenticated,<br />

reject<br />

<br />

map kuendigt:<br />

<br />

@hundeschulexyz.de REJECT not hosted<br />

<br />

<br />

Master.cf :<br />

<br />

Für submission,465 usw. eigene IPadresse und transport<br />

<br />

Ip.adre.sse.184:submission inet n - - 0 - smtpd<br />

-o myhostname=meine.servername.de<br />

-o syslog_name=postfix-mail<br />

-o smtpd_client_connection_count_limit=10<br />

-o smtpd_client_connection_rate_limit=15<br />

-o smtpd_client_message_rate_limit=30<br />

-o smtpd_client_recipient_rate_limit=20<br />

-o smtpd_sasl_auth_enable=yes<br />

-o anvil_rate_time_unit=120s<br />

-o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}<br />

-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject<br />

-o cleanup_service_name=cleanup2<br />

-o milter_macro_daemon_name=SUBMISSION<br />

-o smtpd_tls_security_level=may<br />

-o smtpd_milters=${amavis}<br />

<br />

Ip.adre.ss.184:465 inet n - - 0 - smtpd<br />

-o myhostname=mail.fblan.de<br />

-o syslog_name=postfix-mail<br />

-o smtpd_client_connection_count_limit=10<br />

-o smtpd_client_connection_rate_limit=15<br />

-o smtpd_client_message_rate_limit=30<br />

-o smtpd_client_recipient_rate_limit=20<br />

-o smtpd_sasl_auth_enable=yes<br />

-o anvil_rate_time_unit=120s<br />

-o smtpd_relay_restrictions=${submission_smtpd_relay_restrictions}<br />

-o smtpd_recipient_restrictions=permit_sasl_authenticated,reject<br />

-o cleanup_service_name=cleanup2<br />

-o milter_macro_daemon_name=SUBMISSION<br />

-o smtpd_tls_security_level=may<br />

-o smtpd_milters=${amavis}<br />

<br />

<br />

IP.Adre.sse.184:smtps inet n - n - - smtpd<br />

-o myhostname=mail.fblan.de<br />

-o syslog_name=postfix-mail<br />

-o smtpd_tls_wrappermode=yes<br />

-o smtpd_sasl_auth_enable=yes<br />

-o smtpd_tls_wrappermode=yes<br />

-o smtpd_tls_security_level=encrypt<br />

-o smtpd_milters=${outgoing},${amavis}<br />

<br />

<br />

<br />

Da kannste dann alles so gestalten das da nur noch das geht was soll<br />

Die maps kuendigt wäre die einfachste art keine mails von und für die anzunehmen :-)<br />

<br />

<br />

<blockquote type="cite"><br />

Mit freundlichen Grüßen<br />

Mathias<br /></blockquote>

<br />

<br />

Mit freundlichen Grüßen<br />

<br />

Uwe Drießen<br />

--<br />

Software & Computer<br />

<br />

Netzwerke, Server.<br />

Wir vernetzen Sie und Ihre Rechner !<br />

<br />

Uwe Drießen<br />

Lembergstraße 33<br />

67824 Feilbingert<br />

<br />

Tel.: 06708660045<br />

Mobil 01726688122<br />

<br />

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren"<br />

"Programmierer müssen lernen wie Menschen denken. "<br />

"Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen."<br />

"Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."<br />

" Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."<br />

<br />

<br /></blockquote>

</div>

</body>

</html>