Hallo Leute,
da ich nicht richtig voran komme, wollt ich um Hilfe bitten. :-)
Hier kurz was ich erreichen möchte. Bei uns im Intranet habe ich einen Postfix laufen, der als Relay auf einen externen Mailserver dienen soll. Intern sollen alle automatisierten Dienste (Applicationserver, Wartungsskripte, virtuelle Maschinen, ...) den internen Postfix zum Mailversand verwenden. Der wiederum soll die Mails filtern und dann an einen externen Mailserver weitergeben. Der externe Mailserver ist bereits angebunden und wird über eine SSL/TLS Verbindung angesprochen inkl. Authentifizierung. Das klappt. Intern will ich nun, dass Postfix nur von bestimmten IPs (die der freigeschalteten Server/Dienste) Mails entgegen nimmt und alle anderen Rejected. Die Mails sollen dann entsprechend mit Anvil oder Postfwd geprüft werden.
Wenn ich die IPs bei MYNETWORKS eintrage, greifen die Filter von Anvil nicht mehr.
Wie mach ich das am besten?
Hier kurz meine postconf -n:
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 600s anvil_status_update_time = 120s append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all local_header_rewrite_clients = permit_inet_interfaces permit_mynetworks mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.zih.tu-dresden.de, mmtmail.mmtopen.de, localhost.mmtopen.de, localhost myhostname = mmtmail.mmtopen.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = [meinRelayServer]:587 sender_canonical_maps = hash:/etc/postfix/canonical smtp_enforce_tls = no smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = login smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_message_rate_limit = 1
Danke! Ronny Fritzsche