Am 08.02.2011 10:02, schrieb Dieter Guthmann:
Hallo,
ich habe hier einen Postfix im Einsatz der sich für die Zustellung von Mail an fremde Server (Relaying) an einen separaten (nicht-Postfix)-Gateway-Server wendet, d.h. relayhost = [mailgate.mydomain.com]
Mein Postfix ist bisher so konfiguriert, daß er immer dann Relaying erlaubt, wenn der MUA in $mynetworks sitzt... jetzt hätte ich noch gerne, daß er nur dann relaying erlaubt, wenn das "Mail From" eine Adresse aus @mydomain.com ist... ich finde nur die Option nicht...
Ich will das auch gar nicht als Maßnahme gegen unberechtigtes Relaying haben (so steht's in irgendeiner FAQ, daß das keine ausreichende Prüfung wäre) sondern weil der mailgate ebenfalls nur Relaying zuläßt, wenn auf dem Envelope ein FROM aus der Lokalen Domain steht, und ich sonst unnötige oder in bestimmten Fällen sogar problematische Bounces bekomme (wenn der Postfix Sachen annimmt, die er nicht losbekommt). Ich wäre sehr dankbar, weil ich suche schon ne Zeit.
Gruß Dieter _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
evtl so raus aus mynetworks rein in sasl
also so du laesst dir nur noch per password auth und user mails einliefern, und dieser authed user darf im from nur noch seine domains nutzen ( sinnvoller waere sogar eine liste existierender emailadressen in dieser domain ), will der user was anderes einliefern mit reject ablehnen, evtl koennte man auch ein konstrukt per ip adresse machen , daruber will ich aber grad nicht nachdenken *g
smtpd_sender_login_maps (default: empty)
Optional lookup table with the SASL login names that own sender (MAIL FROM) addresses.
Specify zero or more "type:table" lookup tables. With lookups from indexed files such as DB or DBM, or from networked tables such as NIS, LDAP or SQL, the following search operations are done with a sender address of user@domain:
1) user@domain This table lookup is always done and has the highest precedence. 2) user This table lookup is done only when the domain part of the sender address matches $myorigin, $mydestination, $inet_interfaces or $proxy_interfaces. 3) @domain This table lookup is done last and has the lowest precedence.
In all cases the result of table lookup must be either "not found" or a list of SASL login names separated by comma and/or whitespace.