Am 27.12.2017 um 02:33 schrieb Peter Hurtenbach:
Hallo,
wie kann ich Postfix so konfigurieren, dass es eine Liste von Client-IPs gibt welche an alle Domains relayen dürfen und wiederrum eine andere Liste mit Client-IPs welche nur an interne Domains relayen dürfen?
Um das besser zu veranschaulichen habe ich das mal aufgezeichnet:
+----------------+ |Eingehende Email| +--------+-------+ | | +--------v--------+ |Empfänger intern?| |(relay_domains) | | | |JA NEIN| +-+-------------+-+ | | +--------v-----+ +-v------------+ |Mitglied von | |Mitglied von | |interner Relay| |externer Relay| |Liste? | |Liste? | |JA NEIN| |NEIN JA| ++-----------+-+ +-+----------+-+ | | | | | | | | | | | | | +----v---------v----+ | | |Relay access denied| | | +-------------------+ | | +--------+ | +----------->Relay OK<-----------+ +--------+
Relay an alle habe ich schon mit check_client_access in den smtpd_relay_restrictions umsetzen können.
Am einfachsten wäre es wenn Du die Clients über 2 verschiedene IPs des Servers separieren könntest. Dann kannst Du in der master.cf für jede IP eigene Regeln definieren.
Falls das nicht geht, bleiben Dir wohl nur 'restriction classes'.
http://www.postfix.org/RESTRICTION_CLASS_README.html