[postfix-users] Keine Authentifizierung für bestimmte IP mit Filterung

Ronny Ronny at bigfunfitness.de
Mo Feb 4 13:00:51 CET 2013


Hallo Leute,

da ich nicht richtig voran komme, wollt ich um Hilfe bitten. :-)

Hier kurz was ich erreichen möchte.
Bei uns im Intranet habe ich einen Postfix laufen, der als Relay auf
einen externen Mailserver dienen soll. Intern sollen alle
automatisierten Dienste (Applicationserver, Wartungsskripte, virtuelle
Maschinen, ...) den internen Postfix zum Mailversand verwenden. Der
wiederum soll die Mails filtern und dann an einen externen Mailserver
weitergeben. Der externe Mailserver ist bereits angebunden und wird über
eine SSL/TLS Verbindung angesprochen inkl. Authentifizierung. Das
klappt. Intern will ich nun, dass Postfix nur von bestimmten IPs (die
der freigeschalteten Server/Dienste) Mails entgegen nimmt und alle
anderen Rejected. Die Mails sollen dann entsprechend mit Anvil oder
Postfwd geprüft werden.

Wenn ich die IPs bei MYNETWORKS eintrage, greifen die Filter von Anvil
nicht mehr.

Wie mach ich das am besten?

Hier kurz meine postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 600s
anvil_status_update_time = 120s
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
local_header_rewrite_clients = permit_inet_interfaces permit_mynetworks
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.zih.tu-dresden.de, mmtmail.mmtopen.de,
localhost.mmtopen.de, localhost
myhostname = mmtmail.mmtopen.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost = [meinRelayServer]:587
sender_canonical_maps = hash:/etc/postfix/canonical
smtp_enforce_tls = no
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = login
smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = may
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_message_rate_limit = 1

Danke!
Ronny Fritzsche



Mehr Informationen über die Mailingliste postfix-users