On Behalf Of Steve Guhr
Hi Leute,
ich denke mal, ich seh den Fehler einfach nur nicht: ich habe normal Postfix-courier- mysql-Mailserver, über den ich per IMAP Mails abrufen kann.
Was ist schon normal*gg
Mein Problem ist nur, dass ich haben will, das nur meine authorisierten Domains mailen dürfen - habe also eine Auth-Überprüfung, dass der User nur mit Passwort mailen darf und ihm das Konto auch gehören muss, mit dem er mailen möchte.
Hier erstmal die Konfig (ich hoffe mal der Auszug reicht):
Reicht nicht. Postconf -n wäre angebracht
myhostname = mail.domain.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf
Alle Restriktionen unter smtpd_recipient_restrictions packen. Einmalige Prüfung dann wenn alle Infos vorliegen Spart Zeit, macht die Config übersichtlich
BEISPIEL für submission :
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject
wer sich nicht angemeldet hat wird mit dem letzten reject abgelehnt
zusätzlich würde ich nur den submission (587) für die eigenen User erlauben
zu dem Szenario gehört auch noch
z.B. smtpd_sender_login_maps = hash:/etc/postfix//aliases, hash:/etc/postfix/domains
virtual_mailbox_domains virtual_mailbox_maps virtual_alias_maps
denn irgendwoher muß Postfix ja sein Infos ziehen wer zu ihm gehört und wer nicht
deswegen auch immer ein postconf -n schicken
was was macht kannst du auf
http://www.postfix.org/postconf.5.html
nachlesen
Ich weiß, dass das Problem darin liegt, am Ende der Sender und recipient restrictions das "reject" zu haben, aber ich möchte nun mal nur meine User mailen lassen. Das funktioniert auch, ABER kann ich keine Mails von "fremden" Domains empfangen, die werden dann eben rejected ... nehm ich das reject raus, kann aber jeder sich per telnet anmelden und los-spammen, weil ja keine Regel mehr existiert, die ihn ablehnt ...
Aber wie bekommen deine User Mails von außerhalb oneway Mails ist irgendwie nicht so prickelnd.
Irgendwo hab ich n Dreher drin mit recipient und sender, aber ich weiß nicht wo :(
Vielen Dank schonmal im voraus :)
Mit freundlichen Grüßen
Drießen