Home | Comics | wishlist | Impressum | Datenschutzerklärung | 23.20.25.122


Postfix smtpd_restriction_classes for Dummies - Part III

Frage:

Ich will, dass Mail von außen NIE einen Absender innerhalb meiner Domain hat und dass Mail von innen IMMER einen Absender innerhalb meiner Domain hat.

Antwort:

In main.cf benutzt Du:

smtpd_restriction_classes =
  hat_unsere_absenderadresse

hat_unsere_absenderadresse =
  check_sender_access hash:/etc/postfix/unsere_absenderadresse
  reject

smtpd_recipient_restrictions =
  check_client_access hash:/etc/postfix/interne_netze
  #
  # wenn der client in 10.* oder 192.168.*.* ist, wird
  # "hat_unsere_absenderadresse" zurueckgegeben
  # "hat_unsere_absenderadresse" ist definiert als 
  # "check_sender_access hash:/etc/postfix/unsere_absenderadresse"
  # dieses gibt nur OK zurueck, wenn sender "example.com" oder der
  # leere Absender (Bounces!!) ist, sonst reject
  # Evtl. kann man "reject" durch etwas flamboyanteres ersetzen :)
  #
  check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse
  #
  # der client ist NICHT in 10.* oder 192.168.*.*  (sonst haette
  # ja vorige Restriction gegriffen!).
  # Nun pruefen wir den Absender. Wenn er NUN example.com ist, kommt
  # jemand von aussen mit example.com Absender. Daher: 554 Elender Luegner!
  #
  reject_unauth_destination
  # relaying verhindern
  ... sonstige spam checks ...
  permit

/etc/postfix/interne_netze:

10               hat_unsere_absenderadresse
192.168          hat_unsere_absenderadresse

/etc/postfix/unsere_absenderadresse:

example.com       OK
<>               OK

/etc/postfix/nicht_unsere_absenderadresse:

example.com       554 Elender Luegner!


© by Ralf Hildebrandt
This document contains links to external information sources that I do neither monitor nor control. I explicitly disclaim any liabilities in respect to external references.
You are getting this document without any guarantees. Any methods shown above are meant as demonstration and may be wrong in some place. You may damage your system if you try to follow my hints and instructions. You do this at your own risk!

This file was last modified 18. Feb 2008 by root