[postfix-users] Entweder nur eigene Domain kann mailen oder openRelay

Steve Guhr stegu89 at web.de
Di Mai 4 09:41:36 CEST 2010 

Hier die postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mydestination = 
myhostname = mail.domain.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = 
smtp_tls_note_starttls_offer = yes
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf
smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject
smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem
smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem
smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_prng_update_period = 3600s
tls_random_source = dev:/dev/urandom
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_minimum_uid = 5000
virtual_transport = virtual
virtual_uid_maps = static:5000


Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern gibt es noch keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, knallts.
Rein von der Theorie sollte ich ja auch nur die Sender restrictions anpassen, weil darum geht es mir ja, empfangen will ich erstmal alles ... aber der macht das nicht so, wie er soll und wendet iwie auch sender restrictions für ankommende mails an ...

On 04.05.2010, at 09:32, Uwe Driessen wrote:

> 
> 
> On Behalf Of Steve Guhr
>> Hi Leute,
>> 
>> ich denke mal, ich seh den Fehler einfach nur nicht: ich habe normal Postfix-courier-
>> mysql-Mailserver, über den ich per IMAP Mails abrufen kann.
> 
> Was ist schon normal*gg
> 
>> Mein Problem ist nur, dass ich haben will, das nur meine authorisierten Domains mailen
>> dürfen - habe also eine Auth-Überprüfung, dass der User nur mit Passwort mailen darf und
>> ihm das Konto auch gehören muss, mit dem er mailen möchte.
>> 
>> Hier erstmal die Konfig (ich hoffe mal der Auszug reicht):
> 
> Reicht nicht. Postconf -n wäre angebracht 
> 
>> 
>> myhostname = mail.domain.de
>> alias_maps = hash:/etc/aliases
>> alias_database = hash:/etc/aliases
>> myorigin = /etc/mailname
>> mydestination =
>> relayhost =
>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
>> mailbox_size_limit = 0
>> recipient_delimiter = +
>> inet_interfaces = all
>> 
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_security_options = noanonymous
>> smtpd_sasl_local_domain =
>> broken_sasl_auth_clients = yes
>> smtpd_sasl_authenticated_header = yes
>> smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks,
>> permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination
>> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch,
>> permit_sasl_authenticated, reject
>> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf
> 
> Alle Restriktionen unter  smtpd_recipient_restrictions packen.
> Einmalige Prüfung dann wenn alle Infos vorliegen 
> Spart Zeit, macht die Config übersichtlich
> 
> BEISPIEL für submission : 
> 
> smtpd_recipient_restrictions =   reject_non_fqdn_sender,
>     reject_non_fqdn_recipient,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     reject_sender_login_mismatch,
>     reject_unlisted_sender,
>     permit_sasl_authenticated,
>     reject
> 
> wer sich nicht angemeldet hat wird mit dem letzten reject abgelehnt
> 
> zusätzlich würde ich nur den submission (587) für die eigenen User erlauben 
> 
> zu dem Szenario gehört auch noch 
> 
> z.B. 
> smtpd_sender_login_maps =  hash:/etc/postfix//aliases,
>                     hash:/etc/postfix/domains
> 
> virtual_mailbox_domains
> virtual_mailbox_maps
> virtual_alias_maps
> 
> denn irgendwoher muß Postfix ja sein Infos ziehen wer zu ihm gehört und wer nicht 
> 
> deswegen auch immer ein postconf -n schicken 
> 
> was was macht kannst du auf 
> 
> http://www.postfix.org/postconf.5.html
> 
> nachlesen
> 
>> 
>> 
>> Ich weiß, dass das Problem darin liegt, am Ende der Sender und recipient restrictions
>> das "reject" zu haben, aber ich möchte nun mal nur meine User mailen lassen. Das
>> funktioniert auch, ABER kann ich keine Mails von "fremden" Domains empfangen, die werden
>> dann eben rejected ... nehm ich das reject raus, kann aber jeder sich per telnet
>> anmelden und los-spammen, weil ja keine Regel mehr existiert, die ihn ablehnt ...
> 
> Aber wie bekommen deine User Mails von außerhalb oneway Mails ist irgendwie nicht so
> prickelnd.
> 
>> 
>> Irgendwo hab ich n Dreher drin mit recipient und sender, aber ich weiß nicht wo :(
>> 
>> Vielen Dank schonmal im voraus :)
>> 
> 
> 
> Mit freundlichen Grüßen
> 
> Drießen
> 
> -- 
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

Mehr Informationen über die Mailingliste postfix-users