Hier:

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
message_size_limit = 51200000
mailbox_size_limit = 51200000
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
inet_protocols = ipv4
local_transport = error:no local mail delivery
local_recipient_maps =
transport_maps = proxy:mysql:/etc/postfix/maps/mysql-transport.cf
relay_domains = proxy:mysql:/etc/postfix/maps/mysql-relay_domains.cf
smtpd_helo_required = yes
smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_client_restrictions = proxy:mysql:/etc/postfix/maps/mysql-rbl.cf
header_checks = regexp:/etc/postfix/header_checks
mynetworks = 127.0.0.0/8

Wie gesagt habe ich aktuell mit Absicht nur das lokale Netz in "mynetworks" weil ich ja eben das getestet habe. Egal mit welcher IP ich angerannt kommt, ich kann immer mails einliefern, eine der Domains die z.B. in der MySQL Tabelle steht ist "dasendedesinternets.de". Wenn ich nun irgendeinen Absender mit @dasendedesinternets.de nehme und als Empfänger eben z.B. meine obige Adresse oder welche auch immer, wird die Mail relayed. Ziel soll ja aber sein das nur bestimmte Server überhaupt Mails über dieses Relay senden dürfen, erst einmal völlig unabhängig von den Domains die auf dem Relay sind.

Am 28.06.2011 12:42, schrieb Robert Schetterer: 
Am 28.06.2011 12:19, schrieb Markus Eyrich:

Hallo,

Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich dachte ich
hätte mein Relay im Griff, aber scheinbar ist dem nicht so.

Ich habe mehrere Domains auf einem Postfix eingerichtet welcher als
Relay fungieren soll, natürlich sollen nur bestimmte Server über dieses
Relay Mails verschicken dürfen, welches ich per "mynetworks"
konfiguriert habe. Außerdem gibt es natürlich noch relay_domains und
transport_maps. Nun ist mir aufgefallen das "mynetworks" überhaupt nicht
funktioniert, ich kann mit jeder beliebigen IP auf dem Relay Mail's
einliefern, solange die Absender-Domain in "relay_domains" vorhanden ist
(Dazu habe ich einmal bewusst nur 127.0.0.1 in mynetworks eingefügt).
Nehme ich nun "relay_domains" heraus, greift mynetworks, allerdings kann
dann niemand mehr auf die Mails antworten (MX der jeweiligen Domains
zeigt auch auf das Relay).

Was ich eigentlich will:

Erst einmal soll in mynetworks nachgesehen werden ob die ankommende IP
überhaupt relayen darf, unabhängig davon ob die Absender-Domain in
relay_domains steht (Ich möchte ja vermeiden das jeder X-beliebige
Server über das Relay mails verschicken kann wenn eine der Domains
darauf bekannt ist). Danach soll noch geprüft werden ob die
Absender-Domain in der Liste der erlaubten Domains steht und erst dann
soll relayed werden. Ich weiß das ich genau das schon einmal gemacht
habe, aber ich habe nun soviel herum probiert das ich gerade total Land
unter bin...

Könnte mir da jemand unter die Arme greifen?

Danke.




_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

zeig mal deine main.cf