[postfix-users] Entweder nur eigene Domain kann mailen oder openRelay

Di Mai 4 09:32:57 CEST 2010

On Behalf Of Steve Guhr
> Hi Leute,
> 
> ich denke mal, ich seh den Fehler einfach nur nicht: ich habe normal Postfix-courier-
> mysql-Mailserver, über den ich per IMAP Mails abrufen kann.

Was ist schon normal*gg

> Mein Problem ist nur, dass ich haben will, das nur meine authorisierten Domains mailen
> dürfen - habe also eine Auth-Überprüfung, dass der User nur mit Passwort mailen darf und
> ihm das Konto auch gehören muss, mit dem er mailen möchte.
> 
> Hier erstmal die Konfig (ich hoffe mal der Auszug reicht):

Reicht nicht. Postconf -n wäre angebracht 

> 
> myhostname = mail.domain.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination =
> relayhost =
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> 
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain =
> broken_sasl_auth_clients = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks,
> permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination
> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch,
> permit_sasl_authenticated, reject
> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf

Alle Restriktionen unter  smtpd_recipient_restrictions packen.
Einmalige Prüfung dann wenn alle Infos vorliegen 
Spart Zeit, macht die Config übersichtlich

BEISPIEL für submission : 

smtpd_recipient_restrictions =   reject_non_fqdn_sender,
           reject_non_fqdn_recipient,
           reject_unknown_sender_domain,
           reject_unknown_recipient_domain,
           reject_sender_login_mismatch,
           reject_unlisted_sender,
           permit_sasl_authenticated,
           reject

wer sich nicht angemeldet hat wird mit dem letzten reject abgelehnt

zusätzlich würde ich nur den submission (587) für die eigenen User erlauben 

zu dem Szenario gehört auch noch 

z.B. 
smtpd_sender_login_maps =  hash:/etc/postfix//aliases,
                           hash:/etc/postfix/domains

virtual_mailbox_domains
virtual_mailbox_maps
virtual_alias_maps

denn irgendwoher muß Postfix ja sein Infos ziehen wer zu ihm gehört und wer nicht 

deswegen auch immer ein postconf -n schicken 

was was macht kannst du auf 

http://www.postfix.org/postconf.5.html

nachlesen

> 
> 
> Ich weiß, dass das Problem darin liegt, am Ende der Sender und recipient restrictions
> das "reject" zu haben, aber ich möchte nun mal nur meine User mailen lassen. Das
> funktioniert auch, ABER kann ich keine Mails von "fremden" Domains empfangen, die werden
> dann eben rejected ... nehm ich das reject raus, kann aber jeder sich per telnet
> anmelden und los-spammen, weil ja keine Regel mehr existiert, die ihn ablehnt ...

Aber wie bekommen deine User Mails von außerhalb oneway Mails ist irgendwie nicht so
prickelnd.

> 
> Irgendwo hab ich n Dreher drin mit recipient und sender, aber ich weiß nicht wo :(
> 
> Vielen Dank schonmal im voraus :)
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397