* Dieter Guthmann mailing-deg@bup-nbg.de:
ich habe hier einen Postfix im Einsatz der sich für die Zustellung von Mail an fremde Server (Relaying) an einen separaten (nicht-Postfix)-Gateway-Server wendet, d.h. relayhost = [mailgate.mydomain.com]
Mein Postfix ist bisher so konfiguriert, daß er immer dann Relaying erlaubt, wenn der MUA in $mynetworks sitzt... jetzt hätte ich noch gerne, daß er nur dann relaying erlaubt, wenn das "Mail From" eine Adresse aus @mydomain.com ist... ich finde nur die Option nicht...
Und das ist gut so, denn sowohl den envelope sender als auch den From:-Header kann man einfachst fälschen. Postfix bietet keine einfache Kontrolle darüber, weil es Dich damit in falscher Sicherheit wiegen würde.
Was Du allerdings machen kannst, ist SMTP AUTH zu aktivieren und den login-Namen ausgewählte envelope sender zuordnen. Dann kannst Du prüfen, ob sie diese nutzen und ggf. die Nachricht abweisen wenn sie sich nicht an Deine Vorgaben halten.
Das ist im Prinzip was Du willst, nur bindet es die Prüfung an eine verlässliche Prüfungsgrundlage.
Ich will das auch gar nicht als Maßnahme gegen unberechtigtes Relaying haben (so steht's in irgendeiner FAQ, daß das keine ausreichende Prüfung wäre) sondern weil der mailgate ebenfalls nur Relaying zuläßt, wenn auf dem Envelope ein FROM aus der Lokalen Domain steht, und ich sonst unnötige oder in bestimmten Fällen sogar problematische Bounces bekomme (wenn der Postfix Sachen annimmt, die er nicht losbekommt). Ich wäre sehr dankbar, weil ich suche schon ne Zeit.
Hätte ich nur gleich zu Ende gelesen... ;) Sieh Dir mal generic(5) an.
p@rick