Hier die postconf -n:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = myhostname = mail.domain.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_prng_update_period = 3600s tls_random_source = dev:/dev/urandom virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = static:5000
Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern gibt es noch keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, knallts. Rein von der Theorie sollte ich ja auch nur die Sender restrictions anpassen, weil darum geht es mir ja, empfangen will ich erstmal alles ... aber der macht das nicht so, wie er soll und wendet iwie auch sender restrictions für ankommende mails an ...
On 04.05.2010, at 09:32, Uwe Driessen wrote:
On Behalf Of Steve Guhr
Hi Leute,
ich denke mal, ich seh den Fehler einfach nur nicht: ich habe normal Postfix-courier- mysql-Mailserver, über den ich per IMAP Mails abrufen kann.
Was ist schon normal*gg
Mein Problem ist nur, dass ich haben will, das nur meine authorisierten Domains mailen dürfen - habe also eine Auth-Überprüfung, dass der User nur mit Passwort mailen darf und ihm das Konto auch gehören muss, mit dem er mailen möchte.
Hier erstmal die Konfig (ich hoffe mal der Auszug reicht):
Reicht nicht. Postconf -n wäre angebracht
myhostname = mail.domain.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all
smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_authenticated_header = yes smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf
Alle Restriktionen unter smtpd_recipient_restrictions packen. Einmalige Prüfung dann wenn alle Infos vorliegen Spart Zeit, macht die Config übersichtlich
BEISPIEL für submission :
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject
wer sich nicht angemeldet hat wird mit dem letzten reject abgelehnt
zusätzlich würde ich nur den submission (587) für die eigenen User erlauben
zu dem Szenario gehört auch noch
z.B. smtpd_sender_login_maps = hash:/etc/postfix//aliases, hash:/etc/postfix/domains
virtual_mailbox_domains virtual_mailbox_maps virtual_alias_maps
denn irgendwoher muß Postfix ja sein Infos ziehen wer zu ihm gehört und wer nicht
deswegen auch immer ein postconf -n schicken
was was macht kannst du auf
http://www.postfix.org/postconf.5.html
nachlesen
Ich weiß, dass das Problem darin liegt, am Ende der Sender und recipient restrictions das "reject" zu haben, aber ich möchte nun mal nur meine User mailen lassen. Das funktioniert auch, ABER kann ich keine Mails von "fremden" Domains empfangen, die werden dann eben rejected ... nehm ich das reject raus, kann aber jeder sich per telnet anmelden und los-spammen, weil ja keine Regel mehr existiert, die ihn ablehnt ...
Aber wie bekommen deine User Mails von außerhalb oneway Mails ist irgendwie nicht so prickelnd.
Irgendwo hab ich n Dreher drin mit recipient und sender, aber ich weiß nicht wo :(
Vielen Dank schonmal im voraus :)
Mit freundlichen Grüßen
Drießen
-- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users