[postfix-users] kein Relaying denied

Robert Schetterer robert at schetterer.org
Mo Mär 22 09:18:59 CET 2010 

Am 22.03.2010 08:53, schrieb Richard Gliebe:
> On 3/21/10 10:14 AM Patrick Ben Koetter wrote:
> 
> Hi Patrick,
> 
>> Die Parameter, die Du einsetzt, um nur Sendern aus Deiner Domain das
>> relayen
>> zu gestatten sind die Falschen; sie sind dafür gedacht auf einen
>> SMTP-Gateway
>> Domains und User zu definieren, für die Postfix Nachrichten annehmen
>> und nach
>> hinten an einen anderen, (versteckten) Mailserver durchzureichen.
>>
>> Parameter, die Du wahrscheinlich eher willst, sind $mynetworks,
>> $smtpd_sasl_auth_enable usw.
>>
>> Was genau für Dich am besten und mit dem geringsten Aufwand funktioniert,
>> können wir Dir sagen, wenn Du mehr über Dein Netzwerk und Deine
>> Architektur
>> sagst.
>>
>> Was genau bedeutet denn "nur Emails aus unserer Domain versenden"?
>>
>> Heißt das, es dürfen nur Ansender-Adressen nach dem Muster
>> "user@<our_domain>.at" verwendet werden? Soll es heißen, der Server
>> soll nur
>> für diese Zieladressen Nachrichten annehmen? Soll es was ganz anderes
>> bedeuten?
> 
> hier mal eine nähere Erklärung.
> 
> der Postfix Server hängt bei uns im LAN und dient nebenher auch als IMAP
> Server.
> 
> Mein Ziel wäre es KEINEN offenen Relayer in Netz zuhaben.
> Das heisst, dass über den Postfix Server nur Emails von Absendern aus
> unserer Domain (z.B.: testuser at ourdomain.at> versendet werden dürfen
> (keine Einschränkungen bei Zieladressen), alle anderen Versuche sollten
> ein "relaying denied" erhalten.

wie vorgeschlagen
erlaube nur authentifizierten usern das einliefern

zb

smtpd_recipient_restrictions = ...
                               reject_unknown_recipient_domain,
                               reject_non_fqdn_recipient,
                               permit_mynetworks,
                               reject_unlisted_recipient,
                               reject_sender_login_mismatch,
                               permit_sasl_authenticated,
                               reject_unauth_pipelining,
                               reject_unauth_destination,
                               ....


die Authentifizierung erfolgt gewoehnlich ueber sasl
das Schluesselwort ist dabei permit_sasl_authenticated

smtpd_sasl_auth_enable = yes
smtpd_use_tls = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_sender_login_maps =......

die exacte authentifizierungs methode  haengt
aber von deinem sonstigen setup ab

also zb nutzt du saslauthd oder dovecot etc

> 
> Daher habe ich mir gedacht, die folgenden Einträge wären genau für das
> gedacht.
> 
> relay_recipient_maps = hash:/etc/postfix/relay_recipients
> relay_domains = hash:/etc/postfix/relay_domains
> 
> # cat /etc/postfix/relay_recipients
> @ourdomain.at    OK
> 
> # cat /etc/postfix/relay_domains
> ourdomain.at    OK
> 
> Scheinbar doch nicht ...
> Welche wäre(n) nun die Richtige(n)?
> 
> Sorry, aber bin eher noch "sendmail" geschädigt ;-)
> 
> Grüsse und Danke
> Richard
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria

Mehr Informationen über die Mailingliste postfix-users