Postfix submission und finales Ziel aber kein MX

Wolfgang Rosenauer wolfgang.rosenauer at an-netz.de
So Dez 7 14:35:01 CET 2014


Hallo,

ich stehe gerade auf dem Schlauch und hätte folgendes Setup zu optimieren:

Grundlage ist ein Postfix Mailserver (natürlich), der als Submission
Host und als finaler SMTP für die lokale Auslieferung für bestimmte
Domains zuständig ist.
Offizieller MX für diese Domains ist jedoch ein System vorher in der
Kette, welches dann auch AV und AS übernimmt. D.h. von aussen sollte
niemand direkt an das Zielsystem senden können. Allerdings kann ich das
derzeit nicht abbilden und frage mich, wie das möglich wäre.

Folgenden Ansatz hätte ich gehabt, der aber nicht wirklich wünschenswert
ist:
- SMTP Port auf diesen Host auf der Firewall blockieren
  -> Benutzer können Port 25 nicht mehr als Submission Port verwenden
     (wäre unschön und somit meine Fallback Lösung, wenn nicht anderes
     klappt)

Geht sowas wie:
Postfix nimmt Mails über SMTP/25 nur an, wenn entweder
- SMTP Auth
oder
- "mydestination" _und_ von einer bestimmten IP

Bisher habe ich immer wieder ein paar Mails, die direkt eingeliefert
werden und damit AV/AS umgehen.


Danke,
 Wolfgang


Mehr Informationen über die Mailingliste postfix-users