Postfix submission und finales Ziel aber kein MX
Hallo, ich stehe gerade auf dem Schlauch und hätte folgendes Setup zu optimieren: Grundlage ist ein Postfix Mailserver (natürlich), der als Submission Host und als finaler SMTP für die lokale Auslieferung für bestimmte Domains zuständig ist. Offizieller MX für diese Domains ist jedoch ein System vorher in der Kette, welches dann auch AV und AS übernimmt. D.h. von aussen sollte niemand direkt an das Zielsystem senden können. Allerdings kann ich das derzeit nicht abbilden und frage mich, wie das möglich wäre. Folgenden Ansatz hätte ich gehabt, der aber nicht wirklich wünschenswert ist: - SMTP Port auf diesen Host auf der Firewall blockieren -> Benutzer können Port 25 nicht mehr als Submission Port verwenden (wäre unschön und somit meine Fallback Lösung, wenn nicht anderes klappt) Geht sowas wie: Postfix nimmt Mails über SMTP/25 nur an, wenn entweder - SMTP Auth oder - "mydestination" _und_ von einer bestimmten IP Bisher habe ich immer wieder ein paar Mails, die direkt eingeliefert werden und damit AV/AS umgehen. Danke, Wolfgang
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eine smtpd_recipient_restrictions sollte das "können" So in der Art smtpd_recipient_restrictions ... permit_sasl_authenticated, permit_mynetworks, reject und in mynetworks dann die zugelassenen IPs eintragen Am 07.12.2014 um 14:35 schrieb Wolfgang Rosenauer:
Hallo,
ich stehe gerade auf dem Schlauch und hätte folgendes Setup zu optimieren:
Grundlage ist ein Postfix Mailserver (natürlich), der als Submission Host und als finaler SMTP für die lokale Auslieferung für bestimmte Domains zuständig ist. Offizieller MX für diese Domains ist jedoch ein System vorher in der Kette, welches dann auch AV und AS übernimmt. D.h. von aussen sollte niemand direkt an das Zielsystem senden können. Allerdings kann ich das derzeit nicht abbilden und frage mich, wie das möglich wäre.
Folgenden Ansatz hätte ich gehabt, der aber nicht wirklich wünschenswert ist: - SMTP Port auf diesen Host auf der Firewall blockieren -> Benutzer können Port 25 nicht mehr als Submission Port verwenden (wäre unschön und somit meine Fallback Lösung, wenn nicht anderes klappt)
Geht sowas wie: Postfix nimmt Mails über SMTP/25 nur an, wenn entweder - SMTP Auth oder - "mydestination" _und_ von einer bestimmten IP
Bisher habe ich immer wieder ein paar Mails, die direkt eingeliefert werden und damit AV/AS umgehen.
Danke, Wolfgang
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iQIcBAEBAgAGBQJUhb7XAAoJEDUc5iWoaKTkAB4QAIV4j6tpQ52rEE5nSVLlRx1W oGEtILcjG+dqN8LKnV1DcOHVY6I2Z9SaH3Ku/JNKJi5aANEwvw8XD/kYR8IQf825 DDWNUWCuhc8s3XRwIMUD9Rb0fJuIbCYsDrx4ws75o1lzqHp6p5WuVV4OiyNIx+yn H6K1JsavW0piNvD15EjfXTk4z97vsm02E8O3g5ozw9vEPiA9PjFs6pfauLktdO0e dCgcGa4eyhsy9nTgMBLVHfYemkz/q1r/kMyokp9eb39BNwR+xbUNYGKq6M+/Nc7T uBUzlcbe206N/vRKZSCBz60dDiRSl/P74dqeO+6+B79nOL69CJbG17RVOAZ7rWV4 W7z/ZcMD1xbdL3utt47IHtYplAlbal+3dQ1C5EZOa3saiHGsM5GTaAc71IEo5XTL EmZuIh2NTvj7yh0Fpf0ByaFUb/rEcVc16eC6748L+0GmrClirgyG7AWox/TXyd2+ QThirSNVhIsutcG/aRqI4eY0nZuDvQ/xT/NijF8RoG9SreTOMg0avLTnLhXGR0F8 4eZZzM+L7X63kJ9BkZn+hQxvqQtKnziZdkAZxcfcjzP7nEMFLBefmyP0C9LVjPIA m/kAq0eii/ky+QB1RpcHNNNoS/WYPBCWn5Uy9xNmovdDI4JkI2K7MhCRb9OKdiwv uHAhQXrq2/wP3BTlr3Y2 =Aybp -----END PGP SIGNATURE-----
participants (2)
-
Tobi -
Wolfgang Rosenauer