[postfix-users] Relaying nur mit bestimmten "Mail From" erlauben

Robert Schetterer robert at schetterer.org
Di Feb 8 10:42:38 CET 2011


Am 08.02.2011 10:02, schrieb Dieter Guthmann:
> Hallo,
> 
> ich habe hier einen Postfix im Einsatz der sich für die Zustellung von
> Mail an fremde Server (Relaying) an einen separaten
> (nicht-Postfix)-Gateway-Server wendet, d.h.
> relayhost = [mailgate.mydomain.com]
> 
> Mein Postfix ist bisher so konfiguriert, daß er immer dann Relaying
> erlaubt, wenn der MUA in $mynetworks sitzt... jetzt hätte ich noch
> gerne, daß er nur dann relaying erlaubt, wenn das "Mail From" eine
> Adresse aus @mydomain.com ist... ich finde nur die Option nicht...
> 
> Ich will das auch gar nicht als Maßnahme gegen unberechtigtes Relaying
> haben (so steht's in irgendeiner FAQ, daß das keine ausreichende Prüfung
> wäre) sondern weil der mailgate ebenfalls nur Relaying zuläßt, wenn auf
> dem Envelope ein FROM aus der Lokalen Domain steht, und ich sonst
> unnötige oder in bestimmten Fällen sogar problematische Bounces bekomme
> (wenn der Postfix Sachen annimmt, die er nicht losbekommt).
> Ich wäre sehr dankbar, weil ich suche schon ne Zeit.
> 
> Gruß
> Dieter
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

evtl so
raus aus mynetworks rein in sasl

also so
du laesst dir nur noch per password auth und user
mails einliefern, und dieser authed user darf im from nur noch seine
domains nutzen ( sinnvoller waere sogar eine liste existierender
emailadressen in dieser domain ), will der user was anderes einliefern
mit reject ablehnen, evtl koennte man auch ein konstrukt per ip adresse
machen , daruber will ich aber grad nicht nachdenken *g

smtpd_sender_login_maps (default: empty)

    Optional lookup table with the SASL login names that own sender
(MAIL FROM) addresses.

    Specify zero or more "type:table" lookup tables. With lookups from
indexed files such as DB or DBM, or from networked tables such as NIS,
LDAP or SQL, the following search operations are done with a sender
address of user at domain:

    1) user at domain
        This table lookup is always done and has the highest precedence.
    2) user
        This table lookup is done only when the domain part of the
sender address matches $myorigin, $mydestination, $inet_interfaces or
$proxy_interfaces.
    3) @domain
        This table lookup is done last and has the lowest precedence.

    In all cases the result of table lookup must be either "not found"
or a list of SASL login names separated by comma and/or whitespace.



-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria


Mehr Informationen über die Mailingliste postfix-users