On Behalf Of Steve Guhr
Hier die postconf -n:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = myhostname = mail.domain.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject
Das sollst du rauswerfen und in smtpd_recipient_restrictions mit rein nehmen
smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_prng_update_period = 3600s tls_random_source = dev:/dev/urandom virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = static:5000
Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern gibt es noch keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, knallts. Rein von der Theorie sollte ich ja auch nur die Sender restrictions anpassen, weil darum geht es mir ja, empfangen will ich erstmal alles ... aber der macht das nicht so, wie er soll und wendet iwie auch sender restrictions für ankommende mails an ...
Er macht das aber genauso wie du es Ihm gesagt hast. Ist er fremd dann gelten die regeln nach dem permit_sasl zusätzlich Mit dem reject nach dem permit kann nur senden wer sich angemeldet hat.
Leider drückst du dich etwas unklar aus was der Server wirklich tun soll. Soll er nur interne Mails von bekannten Usern zustellen und das auch nicht von extern drauf geantwortet werden kann dann stimmt deine Config. Solltest dann aber auch evtl. drauf achten das keine Mails an fremde geschickt werden können.
Willst du von von "fremden" Server Mails annehmen dann ist dein Setup entsprechend zu erweitern.
Auf Postfix.org gibt es verwendbare Anleitungen wie vorzugehen ist.
Das feintuning kommt dann danach.
Mit freundlichen Grüßen
Drießen