[postfix-users] mailannahme auf IP begrenzen?
Wie könnte ich folgendes erreichen:
IST-Zustand: Per MX-Eintrag werden mails für einen Teil meiner maildomains an meine existierende (anti)spam&virenappliance gesendet, dort bereinigt und dann an den postfix server übergeben.
Wie kann ich postfix dazu bewegen, für domains die mails nur entgegenzunehmen, wenn sie von der IP Adresse der appliance kommen. Und alle anderen domains, für die der postfix server direkt der MX ist, werden normal entgegengenommen.
Herzlichsten Dank vorab
Liebe Gruesse, Georg Käfer
Hallo Georg,
Am Freitag, 10. April 2009 schrieb Georg Käfer:
Wie kann ich postfix dazu bewegen, für domains die mails nur entgegenzunehmen, wenn sie von der IP Adresse der appliance kommen. Und alle anderen domains, für die der postfix server direkt der MX ist, werden normal entgegengenommen.
Restriction-Classes: Definiere eine Klasse, die per check_sender_access nur diese IP erlaubt. Baue in die normalen Restrictionen eine Abfrage ein, die per check_recipient_access nur bestimmten Domains diese Restriciton-Class zuordnet.
http://www.postfix.org/RESTRICTION_CLASS_README.html
Gruß, Gregor
Hallo Gregor,
danke für Deine Hilfe, ich habe versucht dein mail umzusetzten - ich scheine aber noch etwas falsch zu machen.
Mein Ziel: Kommen mails für testdomain.at nicht von der der mailfirewall IP xx.xx.xx.xx, dann sollten die mails abgelehnt werden, alle weiteren mails für alle anderen domains werden angenommen.
Folgende Konfig hat keine Auswirkungen bei meinem Testsystem, mails für testdomain.at werden von allen IPs angenommen (getestet mit externen IPs, außerhalb des Bereichs mynetworks):
/etc/postfix/main.cf: mynetworks_style = host mynetworks = 192.168.128.0/24, 127.0.0.0/8 smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, permit smtpd_restriction_classes = check_if_mailfirewall_is_sender check_if_mailfirewall_is_sender = check_sender_access hash:/etc/postfix/mailfirewall-ip
/etc/postfix/mailfirewall-ip: xx.xx.xx.xx OK
/etc/postfix/recipient_access: testdomain.at check_if_mailfirewall_is_sender
nicht vergessen habe ich auf: postmap /etc/postfix/mailfirewall-ip postmap /etc/postfix/recipient_access
Gruesse, Georg
_________________ backbone - Das Rückgrat Ihrer Kommunikation Mag. Georg Käfer backbone internet service GmbH Dr.Adolf-Altmann-Str.30, 5020 Salzburg, Austria Tel: ++43-662-63 34 34, Fax: ++43-662-63 34 34-14 www.backbone.co.at gkaefer@backbone.co.at
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces@de.postfix.org [mailto:postfix-users-bounces@de.postfix.org] Im Auftrag von Gregor Hermens Gesendet: Freitag, 10. April 2009 15:57 An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft Betreff: Re: [postfix-users] mailannahme auf IP begrenzen?
Hallo Georg,
Am Freitag, 10. April 2009 schrieb Georg Käfer:
Wie kann ich postfix dazu bewegen, für domains die mails nur entgegenzunehmen, wenn sie von der IP Adresse der appliance kommen. Und alle anderen domains, für die der postfix server direkt der MX ist, werden normal entgegengenommen.
Restriction-Classes: Definiere eine Klasse, die per check_sender_access nur diese IP erlaubt. Baue in die normalen Restrictionen eine Abfrage ein, die per check_recipient_access nur bestimmten Domains diese Restriciton-Class zuordnet.
http://www.postfix.org/RESTRICTION_CLASS_README.html
Gruß, Gregor
Georg Käfer schrieb:
/etc/postfix/main.cf: mynetworks_style = host mynetworks = 192.168.128.0/24, 127.0.0.0/8 smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, permit smtpd_restriction_classes = check_if_mailfirewall_is_sender check_if_mailfirewall_is_sender = check_sender_access hash:/etc/postfix/mailfirewall-ip
/etc/postfix/mailfirewall-ip: xx.xx.xx.xx OK
/etc/postfix/recipient_access: testdomain.at check_if_mailfirewall_is_sender
nicht vergessen habe ich auf: postmap /etc/postfix/mailfirewall-ip postmap /etc/postfix/recipient_access
Hehe, da herrscht wohl ein wenig Verwirrung bzgl sender, client und recipient. Außerdem fehlt da irgendwo natürlich ein reject. Versuch's mal so:
main.cf: -------- smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access,
smtpd_restriction_classes = check_if_mailfirewall_is_sender
check_if_mailfirewall_is_sender = check_CLIENT_access hash:/etc/postfix/mailfirewall-ip, REJECT
/etc/postfix/mailfirewall-ip: ----------------------------- xx.xx.xx.xx OK
/etc/postfix/recipient_access: ----------------------------- testdomain.at check_if_mailfirewall_is_sender
Funktioniert perfekt. Wie wahr... wenn man den Knopf etwas lockert, dann kommt auch wieder etwas Sauerstoff ans Hirn ;-) Danke! Georg
-----Ursprüngliche Nachricht----- Von: postfix-users-bounces@de.postfix.org [mailto:postfix-users-bounces@de.postfix.org] Im Auftrag von Jan P. Kessler Gesendet: Mittwoch, 15. April 2009 10:29 An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft Betreff: Re: [postfix-users] mailannahme auf IP begrenzen?
Georg Käfer schrieb:
/etc/postfix/main.cf: mynetworks_style = host mynetworks = 192.168.128.0/24, 127.0.0.0/8 smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, permit smtpd_restriction_classes = check_if_mailfirewall_is_sender check_if_mailfirewall_is_sender = check_sender_access hash:/etc/postfix/mailfirewall-ip
/etc/postfix/mailfirewall-ip: xx.xx.xx.xx OK
/etc/postfix/recipient_access: testdomain.at check_if_mailfirewall_is_sender
nicht vergessen habe ich auf: postmap /etc/postfix/mailfirewall-ip postmap /etc/postfix/recipient_access
Hehe, da herrscht wohl ein wenig Verwirrung bzgl sender, client und recipient. Außerdem fehlt da irgendwo natürlich ein reject. Versuch's mal so:
main.cf: -------- smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access,
smtpd_restriction_classes = check_if_mailfirewall_is_sender
check_if_mailfirewall_is_sender = check_CLIENT_access hash:/etc/postfix/mailfirewall-ip, REJECT
/etc/postfix/mailfirewall-ip: ----------------------------- xx.xx.xx.xx OK
/etc/postfix/recipient_access: ----------------------------- testdomain.at check_if_mailfirewall_is_sender
_______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (3)
-
Georg Käfer -
Gregor Hermens -
Jan P. Kessler