Hier:
alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases mydestination = message_size_limit = 51200000 mailbox_size_limit = 51200000 recipient_delimiter = + inet_interfaces = all html_directory = /usr/share/doc/postfix/html inet_protocols = ipv4 local_transport = error:no local mail delivery local_recipient_maps = transport_maps = proxy:mysql:/etc/postfix/maps/mysql-transport.cf relay_domains = proxy:mysql:/etc/postfix/maps/mysql-relay_domains.cf smtpd_helo_required = yes smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining smtpd_data_restrictions = reject_unauth_pipelining smtpd_client_restrictions = proxy:mysql:/etc/postfix/maps/mysql-rbl.cf header_checks = regexp:/etc/postfix/header_checks mynetworks = 127.0.0.0/8
Wie gesagt habe ich aktuell mit Absicht nur das lokale Netz in "mynetworks" weil ich ja eben das getestet habe. Egal mit welcher IP ich angerannt kommt, ich kann immer mails einliefern, eine der Domains die z.B. in der MySQL Tabelle steht ist "dasendedesinternets.de". Wenn ich nun irgendeinen Absender mit @dasendedesinternets.de nehme und als Empfänger eben z.B. meine obige Adresse oder welche auch immer, wird die Mail relayed. Ziel soll ja aber sein das nur bestimmte Server überhaupt Mails über dieses Relay senden dürfen, erst einmal völlig unabhängig von den Domains die auf dem Relay sind.
Am 28.06.2011 12:42, schrieb Robert Schetterer:
Am 28.06.2011 12:19, schrieb Markus Eyrich:
Hallo,
Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich dachte ich hätte mein Relay im Griff, aber scheinbar ist dem nicht so.
Ich habe mehrere Domains auf einem Postfix eingerichtet welcher als Relay fungieren soll, natürlich sollen nur bestimmte Server über dieses Relay Mails verschicken dürfen, welches ich per "mynetworks" konfiguriert habe. Außerdem gibt es natürlich noch relay_domains und transport_maps. Nun ist mir aufgefallen das "mynetworks" überhaupt nicht funktioniert, ich kann mit jeder beliebigen IP auf dem Relay Mail's einliefern, solange die Absender-Domain in "relay_domains" vorhanden ist (Dazu habe ich einmal bewusst nur 127.0.0.1 in mynetworks eingefügt). Nehme ich nun "relay_domains" heraus, greift mynetworks, allerdings kann dann niemand mehr auf die Mails antworten (MX der jeweiligen Domains zeigt auch auf das Relay).
Was ich eigentlich will:
Erst einmal soll in mynetworks nachgesehen werden ob die ankommende IP überhaupt relayen darf, unabhängig davon ob die Absender-Domain in relay_domains steht (Ich möchte ja vermeiden das jeder X-beliebige Server über das Relay mails verschicken kann wenn eine der Domains darauf bekannt ist). Danach soll noch geprüft werden ob die Absender-Domain in der Liste der erlaubten Domains steht und erst dann soll relayed werden. Ich weiß das ich genau das schon einmal gemacht habe, aber ich habe nun soviel herum probiert das ich gerade total Land unter bin...
Könnte mir da jemand unter die Arme greifen?
Danke.
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
zeig mal deine main.cf