PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix/sasl: auth funzt, will noch absender-adr beschränken



schrippe
17.05.05, 11:15
hallo,

habe nun endlich mal den postfix mit sasl ans laufen bekommen.
jetzt kann ich nur noch in alle welt versenden, wenn sich der mail-client per smtp authentifiziert.
Um es noch sicherer zu machen, sollen jetzt auch nur bestimmte absender bzw. absender-domains angenommen werden. also zuerst den absender checken und dann muss er sich noch authentifizieren.
dazu finde ich zwar nen parameter für postfix aber ich weiß nicht wie ich ihn einsetzen soll.

hier mal meine main.cf:

sample_directory = /etc/postfix

# readme_directory: The location of the Postfix README files.
#
readme_directory = no
mydomain = test1.de
myhostname = postman.$mydomain
mynetworks = 127.0.0.0/8
mydestination = test1.de, test2.de
#mynetworks = 192.168.121.0/24, 127.0.0.0/8
#relay_domains = test1.de, test2.de
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,reject
###---test
#smtpd_reject_unlisted_sender = yes
#smtpd_client_restrictions = permit_sasl_authenticated, reject
###---testende
### check_relay_domains
inet_interfaces = all
alias_maps = hash:/etc/postfix/aliases
alias_database = hash:/etc/postfix/aliases
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

habe also das hier gefunden

smtpd_reject_unlisted_sender = yes


doch wie setze ich es richtig ein?

1. unsere Firmenuser sollen an alle Welt Mails verschicken können (nur verschicken, der server soll keine mails annehmen)
2. Die User dürfen nur senden, wenn Sie mit @test1.de oder @test2.de versenden
3. und zusätzlich noch authentifiziert sind



Hat das schon jemand am laufen?

Danke für Hilfe, es gibt eigenwie zu viele Parameter für Postfix

schrippe
19.05.05, 10:15
**up**


###

Terran Marine
19.05.05, 17:45
Hallo,

lassen sich die internen User in eine IP-Range zusammenfassen ?

Dann einfach diese IP-Range in mynetworks aufnehmen und permit_mynetworks in die smtpd_recipient_restrictions aufnehmen. (an erster Stelle)

Wegen dem zweiten Problem schau dir mal smtpd_sender_login_maps an, vielleicht hilft das weiter :

http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps

Grüße
Terran