[postfix-users] Relaying nur mit bestimmten "Mail From" erlauben

Patrick Ben Koetter p at state-of-mind.de
Di Feb 8 10:13:45 CET 2011


* Dieter Guthmann <mailing-deg at bup-nbg.de>:
> ich habe hier einen Postfix im Einsatz der sich für die Zustellung von
> Mail an fremde Server (Relaying) an einen separaten
> (nicht-Postfix)-Gateway-Server wendet, d.h.
> relayhost = [mailgate.mydomain.com]
> 
> Mein Postfix ist bisher so konfiguriert, daß er immer dann Relaying
> erlaubt, wenn der MUA in $mynetworks sitzt... jetzt hätte ich noch
> gerne, daß er nur dann relaying erlaubt, wenn das "Mail From" eine
> Adresse aus @mydomain.com ist... ich finde nur die Option nicht...

Und das ist gut so, denn sowohl den envelope sender als auch den From:-Header
kann man einfachst fälschen. Postfix bietet keine einfache Kontrolle darüber,
weil es Dich damit in falscher Sicherheit wiegen würde.

Was Du allerdings machen kannst, ist SMTP AUTH zu aktivieren und den
login-Namen ausgewählte envelope sender zuordnen. Dann kannst Du prüfen, ob
sie diese nutzen und ggf. die Nachricht abweisen wenn sie sich nicht an Deine
Vorgaben halten.

Das ist im Prinzip was Du willst, nur bindet es die Prüfung an eine
verlässliche Prüfungsgrundlage.


> Ich will das auch gar nicht als Maßnahme gegen unberechtigtes Relaying
> haben (so steht's in irgendeiner FAQ, daß das keine ausreichende Prüfung
> wäre) sondern weil der mailgate ebenfalls nur Relaying zuläßt, wenn auf
> dem Envelope ein FROM aus der Lokalen Domain steht, und ich sonst
> unnötige oder in bestimmten Fällen sogar problematische Bounces bekomme
> (wenn der Postfix Sachen annimmt, die er nicht losbekommt).
> Ich wäre sehr dankbar, weil ich suche schon ne Zeit.

Hätte ich nur gleich zu Ende gelesen... ;)
Sieh Dir mal generic(5) an.

p at rick


-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



Mehr Informationen über die Mailingliste postfix-users