chris_h
17.06.08, 18:01
Hi,
ich möchte (muss) für Postfix eine whiteliste erstellen. Einige Server/DNS-Server sind grausam konfiguriert, trotzdem ist es gefordert, von denen Mail anzunehmen.
Meinem Verständnis folgend würde ich es so lösen:
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
#
# Die White / Blacklist erstellen
check_client_access hash:/etc/postfix/client_access
#
...
Somit ist sichergestellt, dass auch nur Mails angenommen werden, die in $mynetworks definiert sind. Würde ich den check_client_access zu Beginn der smtpd_recipient_restrictioins stellen hätte ich ja ein offenes Relay, für die in client_access definierten IPs.
Würdet ihr das auch so sehen?
Txs,
Chris
ich möchte (muss) für Postfix eine whiteliste erstellen. Einige Server/DNS-Server sind grausam konfiguriert, trotzdem ist es gefordert, von denen Mail anzunehmen.
Meinem Verständnis folgend würde ich es so lösen:
smtpd_recipient_restrictions =
permit_mynetworks
reject_unauth_destination
#
# Die White / Blacklist erstellen
check_client_access hash:/etc/postfix/client_access
#
...
Somit ist sichergestellt, dass auch nur Mails angenommen werden, die in $mynetworks definiert sind. Würde ich den check_client_access zu Beginn der smtpd_recipient_restrictioins stellen hätte ich ja ein offenes Relay, für die in client_access definierten IPs.
Würdet ihr das auch so sehen?
Txs,
Chris