PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix restrictions



HJS
03.04.09, 11:11
Moin,
Ich habe einen Postfix mit auth über dovecot laufen. Funktioniert soweit auch. Das Problem ist aber, wenn ich von einer Adresse die als virtuelle Mailadresse eingerichtet ist sende (von einer solchen) dann muss ich mich nicht authentifizieren und die Mail wird erfolgreich zugestellt.

Hier meine main.cf


# System
#
mail_name = mailserver
smtpd_banner = $myhostname ESMTP
biff = no
bounce_queue_lifetime = 5d
maximal_queue_lifetime = 5d
default_process_limit = 100
message_size_limit = 41943040

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps =

# Network
#
myhostname = mail.mydomain.net
mydomain = webserver.lan #name im VPN
mynetworks = 127.0.0.0/8
relay_domains =
inet_interfaces = 42.42.42.42, 127.0.0.1
inet_protocols = ipv4
disable_dns_lookups = no

# Lokal
#
myorigin = /etc/mailname
mydestination = $mydomain, localhost
local_recipient_maps = $alias_maps
alias_maps = hash:/etc/aliases

# Virtual
#
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql/virtual_forwardings.cf, mysql:/etc/postfix/mysql/virtual_email2email.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql/virtual_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql/virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

# Authentification
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

# Restrictions
#
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, permit

# Mailboxes
#
mail_spool_directory = /var/mail
mailbox_size_limit = 0
recipient_delimiter = +

Roger Wilco
03.04.09, 18:55
Und welche Frage hast du? An welche E-Mail-Adresse schickst du die Mail? Vielleicht eine E-Mail-Adresse unter einer Domain für die dein MTA zuständig ist?

HJS
03.04.09, 20:01
Äh ja sorry das geht aus meinem Post jetzt nicht eindeutig hervor, stimmt. Aber du hast es schon richtig gedeutet.
Wenn ich an eine Adresse schreibe für die der MTA zuständig ist kommt geht dies ohne Authentifizierung, ist es eine Adresse für die er nicht zuständig ist muss ich mich authentifizieren.
Ich möchte aber das ich mich auch authentifizieren muss, wenn der erste Fall eintritt. :)

Roger Wilco
03.04.09, 20:19
Ich möchte aber das ich mich auch authentifizieren muss, wenn der erste Fall eintritt. :)
Nein, das willst du nicht. Falls du das doch willst, wäre es einfacher, den MTA komplett zu beenden. Hat den selben Effekt -> keine E-Mails an dich.

HJS
03.04.09, 20:36
Du hast vollkommen recht, ich war etwas irritiert weils bei meinem Provider nicht funktioniert. Aber ist ja klar, er verwendet einen eigenen mx fürs relayen und zum einliefern der mails..