[postfix-users] Entweder nur eigene Domain kann mailen oderopenRelay

Uwe Driessen driessen at fblan.de
Di Mai 4 10:24:20 CEST 2010



On Behalf Of Steve Guhr
> Hier die postconf -n:
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> inet_interfaces = all
> inet_protocols = all
> mailbox_size_limit = 0
> mydestination =
> myhostname = mail.domain.de
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
> myorigin = /etc/mailname
> readme_directory = no
> recipient_delimiter = +
> relayhost =
> smtp_tls_note_starttls_offer = yes
> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
> smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks,
> permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf
> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch,
> permit_sasl_authenticated, reject

Das sollst du rauswerfen und in smtpd_recipient_restrictions mit rein nehmen 

> smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem
> smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem
> smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem
> smtpd_tls_loglevel = 1
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
> tls_random_prng_update_period = 3600s
> tls_random_source = dev:/dev/urandom
> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
> virtual_mailbox_limit = 51200000
> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
> virtual_minimum_uid = 5000
> virtual_transport = virtual
> virtual_uid_maps = static:5000
> 
> 
> Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern gibt es noch
> keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen
> (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, knallts.
> Rein von der Theorie sollte ich ja auch nur die Sender restrictions anpassen, weil darum
> geht es mir ja, empfangen will ich erstmal alles ... aber der macht das nicht so, wie er
> soll und wendet iwie auch sender restrictions für ankommende mails an ...

Er macht das aber genauso wie du es Ihm gesagt hast.
Ist er fremd dann gelten die regeln nach dem permit_sasl zusätzlich 
Mit dem reject nach dem permit kann nur senden wer sich angemeldet hat.

Leider drückst du dich etwas unklar aus was der Server wirklich tun soll.
Soll er nur interne Mails von bekannten Usern zustellen und das auch nicht von extern
drauf geantwortet werden kann dann stimmt deine Config.
Solltest dann aber auch evtl. drauf achten das keine Mails an fremde geschickt werden
können.

Willst du von von "fremden" Server Mails annehmen dann ist dein Setup entsprechend zu
erweitern.

Auf Postfix.org gibt es verwendbare Anleitungen wie vorzugehen ist.
 
Das feintuning kommt dann danach.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste postfix-users