[postfix-users] Frage zu smtpd_relay_restrictions

Robert Schetterer via postfix-users postfix-users at de.postfix.org
So Feb 16 20:55:08 CET 2014 

Am 16.02.2014 17:43, schrieb Chris via postfix-users:
> Hi,
> 
> aktuell habe ich ein Postfix-Setup mit folgenden Regeln:
> 
> smtpd_recipient_restrictions =
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unknown_recipient_domain,
>         reject_unknown_client,
>         reject_unauth_destination,
>         reject_unverified_recipient
> 
> Nach dem Upgrade auf Postfix 2.10 soll man smtpd_relay_restrictions
> verwenden. Mir ist aber nicht ganz klar, was soll in die
> smtpd_relay_restrictions rein und was bleibt in den
> smtpd_recipient_restrictions?
> 
> Mynetworks soll beschränkt werden mit reject_non_fqdn_sender und
> reject_non_fqdn_recipient. Gehört das dann also in die
> relay_restrictions?
> 
> Wie soll es dann unter 2.10 aussehen?
> 
> smtpd_relay_restrictions =
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination
> 
> smtpd_recipient_restrictions =
>         reject_unknown_recipient_domain,
>         reject_unknown_client,
>         reject_unverified_recipient
> 
> Ist das korrekt?
> 
> --
> Chris
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 

http://postfix.cybermirror.org/official/postfix-2.10.2.RELEASE_NOTES
...
- Set smtpd_relay_restrictions empty, and keep using the existing
  mail relay authorization policy in smtpd_recipient_restrictions.
...


also wenn du weisst was du tust, kannst du das "alte" Verhalten durch setzen

smtpd_relay_restrictions =


( also den Parameter leer lassen )
in der main.cf "erzwingen"


ansonsten musst du "gewuenschte" eben setzen

http://www.postfix.org/SMTPD_ACCESS_README.html

zb
...
# Relay control (Postfix 2.10 and later): local clients and
    # authenticated clients may specify any destination domain.
    smtpd_relay_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination
...

bei der ganzen Sache gehts im Prinzip darum in "default" configs
open relay config besser zu vermeiden bzw einen "sicheren" Setup zu
erleichtern, aber du musst das nicht so machen, wenn dir der "alte" Weg
besser gefaellt.


Best Regards
MfG Robert Schetterer

-- 
[*] sys4 AG

http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München

Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users