[postfix-users] Frage zu smtpd_relay_restrictions
Hi,
aktuell habe ich ein Postfix-Setup mit folgenden Regeln:
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unknown_client, reject_unauth_destination, reject_unverified_recipient
Nach dem Upgrade auf Postfix 2.10 soll man smtpd_relay_restrictions verwenden. Mir ist aber nicht ganz klar, was soll in die smtpd_relay_restrictions rein und was bleibt in den smtpd_recipient_restrictions?
Mynetworks soll beschränkt werden mit reject_non_fqdn_sender und reject_non_fqdn_recipient. Gehört das dann also in die relay_restrictions?
Wie soll es dann unter 2.10 aussehen?
smtpd_relay_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_unknown_client, reject_unverified_recipient
Ist das korrekt?
-- Chris
Am 16.02.2014 17:43, schrieb Chris via postfix-users:
Hi,
aktuell habe ich ein Postfix-Setup mit folgenden Regeln:
smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unknown_recipient_domain, reject_unknown_client, reject_unauth_destination, reject_unverified_recipient
Nach dem Upgrade auf Postfix 2.10 soll man smtpd_relay_restrictions verwenden. Mir ist aber nicht ganz klar, was soll in die smtpd_relay_restrictions rein und was bleibt in den smtpd_recipient_restrictions?
Mynetworks soll beschränkt werden mit reject_non_fqdn_sender und reject_non_fqdn_recipient. Gehört das dann also in die relay_restrictions?
Wie soll es dann unter 2.10 aussehen?
smtpd_relay_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_recipient_restrictions = reject_unknown_recipient_domain, reject_unknown_client, reject_unverified_recipient
Ist das korrekt?
-- Chris _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
http://postfix.cybermirror.org/official/postfix-2.10.2.RELEASE_NOTES ... - Set smtpd_relay_restrictions empty, and keep using the existing mail relay authorization policy in smtpd_recipient_restrictions. ...
also wenn du weisst was du tust, kannst du das "alte" Verhalten durch setzen
smtpd_relay_restrictions =
( also den Parameter leer lassen ) in der main.cf "erzwingen"
ansonsten musst du "gewuenschte" eben setzen
http://www.postfix.org/SMTPD_ACCESS_README.html
zb ... # Relay control (Postfix 2.10 and later): local clients and # authenticated clients may specify any destination domain. smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination ...
bei der ganzen Sache gehts im Prinzip darum in "default" configs open relay config besser zu vermeiden bzw einen "sicheren" Setup zu erleichtern, aber du musst das nicht so machen, wenn dir der "alte" Weg besser gefaellt.
Best Regards MfG Robert Schetterer
participants (2)
-
Chris via postfix-users -
Robert Schetterer via postfix-users