Hier der Auszug (exklusive non-defaults)

-------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = natureserve.lightandshadow.tv, localhost.lightandshadow.tv, , localhost
myhostname = natureserve.lightandshadow.tv
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_mynetworks,   permit_sasl_authenticated,    reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = natureserve.lightandshadow.tv
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
---------------------------------------------------------------------------------

Mein MTA soll eigentlich überhaupt keine Mails annehmen, sondern lediglich als Relay für ausgewählte Clients fungieren. Was Du sagst macht natürlich Sinn und ich würde gewissermaßen den Zweck meines MTA "ad absurdum" führen, wenn ich SMTP AUTH für die Domain, die mein MTA verwaltet voraussetze.
Kann ich denn trotzdem die Zieladressen, an die meine Clients eMails zustellen dürfen ganz gezielt einschränken oder ist auch das nicht vorgesehen?

Viele Grüße

Dennis

-------- Original-Nachricht --------
Datum: Wed, 21 Dec 2011 07:29:58 +0100
Von: Robert Schetterer <robert@schetterer.org>
An: postfix-users@de.postfix.org
Betreff: Re: [postfix-users] SMTP-AUTH forcieren

Am 21.12.2011 02:59, schrieb Joern Bredereck:
>
> On Dec 20, 2011, at 4:42 PM, Dennis Steinkamp wrote:
>
>> Beim experimentieren mit Telnet ist mir jedoch aufgefallen, das man auch ohne Authentifizierung in der Lage ist jene eMails zuzustellen, deren Verantwortungsbereich und endgültiges Ziel mein MTA selbst darstellt und nur Relaying SMTP-AUTH erfordert.
>> (genau das scheint ja reject_unauth_destination) zu bewirken.
>>
>> Gibt es eine Option in der Konfiguration von Postfix die es mir möglich macht, für das Versenden von eMails generell SMTP-AUTH erforderlich zu machen?
>
> wie soll dein MTA E-Mails von einliefernden Mailservern für deine Domain annehmen, wenn du SMTP-Auth voraussetzt? Die einliefernden Mailserver haben keinen Account auf deinem Server, sondern sie wollen einfach nur E-Mails an den zuständigen Ziel-MX zustellen. Für die eigene Domain SMTP-Auth vorauszusetzen macht daher keinen Sinn.
>
> Viele Grüße,
>
> Jörn
>
> _______________________________________________
> postfix-users mailing list
> postfix-users@de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

wo ist die die postfix conf ?

--
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users



--
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
Jetzt informieren: http://www.gmx.net/de/go/freephone