Hier der Auszug (exklusive non-defaults)
------------------------------------------------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = natureserve.lightandshadow.tv, localhost.lightandshadow.tv, , localhost myhostname = natureserve.lightandshadow.tv mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = natureserve.lightandshadow.tv smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes
---------------------------------------------------------------------------------
Mein MTA soll eigentlich überhaupt keine Mails annehmen, sondern lediglich als Relay für ausgewählte Clients fungieren. Was Du sagst macht natürlich Sinn und ich würde gewissermaßen den Zweck meines MTA "ad absurdum" führen, wenn ich SMTP AUTH für die Domain, die mein MTA verwaltet voraussetze. Kann ich denn trotzdem die Zieladressen, an die meine Clients eMails zustellen dürfen ganz gezielt einschränken oder ist auch das nicht vorgesehen?
Viele Grüße
Dennis
-------- Original-Nachricht -------- Datum: Wed, 21 Dec 2011 07:29:58 +0100 Von: Robert Schetterer robert@schetterer.org An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] SMTP-AUTH forcieren
Am 21.12.2011 02:59, schrieb Joern Bredereck:On Dec 20, 2011, at 4:42 PM, Dennis Steinkamp wrote:
Beim experimentieren mit Telnet ist mir jedoch aufgefallen, das man
auch ohne Authentifizierung in der Lage ist jene eMails zuzustellen, deren Verantwortungsbereich und endgültiges Ziel mein MTA selbst darstellt und nur Relaying SMTP-AUTH erfordert.
(genau das scheint ja reject_unauth_destination) zu bewirken.
Gibt es eine Option in der Konfiguration von Postfix die es mir
möglich macht, für das Versenden von eMails generell SMTP-AUTH erforderlich zu machen?
wie soll dein MTA E-Mails von einliefernden Mailservern für deine
Domain annehmen, wenn du SMTP-Auth voraussetzt? Die einliefernden Mailserver haben keinen Account auf deinem Server, sondern sie wollen einfach nur E-Mails an den zuständigen Ziel-MX zustellen. Für die eigene Domain SMTP-Auth vorauszusetzen macht daher keinen Sinn.
Viele Grüße,
Jörn
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
wo ist die die postfix conf ?
-- Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users