schrippe
17.05.05, 11:15
hallo,
habe nun endlich mal den postfix mit sasl ans laufen bekommen.
jetzt kann ich nur noch in alle welt versenden, wenn sich der mail-client per smtp authentifiziert.
Um es noch sicherer zu machen, sollen jetzt auch nur bestimmte absender bzw. absender-domains angenommen werden. also zuerst den absender checken und dann muss er sich noch authentifizieren.
dazu finde ich zwar nen parameter für postfix aber ich weiß nicht wie ich ihn einsetzen soll.
hier mal meine main.cf:
sample_directory = /etc/postfix
# readme_directory: The location of the Postfix README files.
#
readme_directory = no
mydomain = test1.de
myhostname = postman.$mydomain
mynetworks = 127.0.0.0/8
mydestination = test1.de, test2.de
#mynetworks = 192.168.121.0/24, 127.0.0.0/8
#relay_domains = test1.de, test2.de
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
###---test
#smtpd_reject_unlisted_sender = yes
#smtpd_client_restrictions = permit_sasl_authenticated, reject
###---testende
### check_relay_domains
inet_interfaces = all
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
habe also das hier gefunden
smtpd_reject_unlisted_sender = yes
doch wie setze ich es richtig ein?
1. unsere Firmenuser sollen an alle Welt Mails verschicken können (nur verschicken, der server soll keine mails annehmen)
2. Die User dürfen nur senden, wenn Sie mit @test1.de oder @test2.de versenden
3. und zusätzlich noch authentifiziert sind
Hat das schon jemand am laufen?
Danke für Hilfe, es gibt eigenwie zu viele Parameter für Postfix
habe nun endlich mal den postfix mit sasl ans laufen bekommen.
jetzt kann ich nur noch in alle welt versenden, wenn sich der mail-client per smtp authentifiziert.
Um es noch sicherer zu machen, sollen jetzt auch nur bestimmte absender bzw. absender-domains angenommen werden. also zuerst den absender checken und dann muss er sich noch authentifizieren.
dazu finde ich zwar nen parameter für postfix aber ich weiß nicht wie ich ihn einsetzen soll.
hier mal meine main.cf:
sample_directory = /etc/postfix
# readme_directory: The location of the Postfix README files.
#
readme_directory = no
mydomain = test1.de
myhostname = postman.$mydomain
mynetworks = 127.0.0.0/8
mydestination = test1.de, test2.de
#mynetworks = 192.168.121.0/24, 127.0.0.0/8
#relay_domains = test1.de, test2.de
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
###---test
#smtpd_reject_unlisted_sender = yes
#smtpd_client_restrictions = permit_sasl_authenticated, reject
###---testende
### check_relay_domains
inet_interfaces = all
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
habe also das hier gefunden
smtpd_reject_unlisted_sender = yes
doch wie setze ich es richtig ein?
1. unsere Firmenuser sollen an alle Welt Mails verschicken können (nur verschicken, der server soll keine mails annehmen)
2. Die User dürfen nur senden, wenn Sie mit @test1.de oder @test2.de versenden
3. und zusätzlich noch authentifiziert sind
Hat das schon jemand am laufen?
Danke für Hilfe, es gibt eigenwie zu viele Parameter für Postfix