Hier die postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mydestination = myhostname = mail.domain.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, permit_sasl_authenticated, reject smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_prng_update_period = 3600s tls_random_source = dev:/dev/urandom virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 5000 virtual_transport = virtual virtual_uid_maps = static:5000
Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern gibt es noch keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, knallts. Rein von der Theorie sollte ich ja auch nur die Sender restrictions anpassen, weil darum geht es mir ja, empfangen will ich erstmal alles ... aber der macht das nicht so, wie er soll und wendet iwie auch sender restrictions für ankommende mails an ... On 04.05.2010, at 09:32, Uwe Driessen wrote: > > > On Behalf Of Steve Guhr >> Hi Leute, >> >> ich denke mal, ich seh den Fehler einfach nur nicht: ich habe normal >> Postfix-courier- >> mysql-Mailserver, über den ich per IMAP Mails abrufen kann. > > Was ist schon normal*gg > >> Mein Problem ist nur, dass ich haben will, das nur meine authorisierten >> Domains mailen >> dürfen - habe also eine Auth-Überprüfung, dass der User nur mit Passwort >> mailen darf und >> ihm das Konto auch gehören muss, mit dem er mailen möchte. >> >> Hier erstmal die Konfig (ich hoffe mal der Auszug reicht): > > Reicht nicht. Postconf -n wäre angebracht > >> >> myhostname = mail.domain.de >> alias_maps = hash:/etc/aliases >> alias_database = hash:/etc/aliases >> myorigin = /etc/mailname >> mydestination = >> relayhost = >> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 >> mailbox_size_limit = 0 >> recipient_delimiter = + >> inet_interfaces = all >> >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_security_options = noanonymous >> smtpd_sasl_local_domain = >> broken_sasl_auth_clients = yes >> smtpd_sasl_authenticated_header = yes >> smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, >> permit_sasl_authenticated, reject_non_fqdn_recipient, >> reject_unauth_destination >> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, >> permit_sasl_authenticated, reject >> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf > > Alle Restriktionen unter smtpd_recipient_restrictions packen. > Einmalige Prüfung dann wenn alle Infos vorliegen > Spart Zeit, macht die Config übersichtlich > > BEISPIEL für submission : > > smtpd_recipient_restrictions = reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_sender_login_mismatch, > reject_unlisted_sender, > permit_sasl_authenticated, > reject > > wer sich nicht angemeldet hat wird mit dem letzten reject abgelehnt > > zusätzlich würde ich nur den submission (587) für die eigenen User erlauben > > zu dem Szenario gehört auch noch > > z.B. > smtpd_sender_login_maps = hash:/etc/postfix//aliases, > hash:/etc/postfix/domains > > virtual_mailbox_domains > virtual_mailbox_maps > virtual_alias_maps > > denn irgendwoher muß Postfix ja sein Infos ziehen wer zu ihm gehört und wer > nicht > > deswegen auch immer ein postconf -n schicken > > was was macht kannst du auf > > http://www.postfix.org/postconf.5.html > > nachlesen > >> >> >> Ich weiß, dass das Problem darin liegt, am Ende der Sender und recipient >> restrictions >> das "reject" zu haben, aber ich möchte nun mal nur meine User mailen lassen. >> Das >> funktioniert auch, ABER kann ich keine Mails von "fremden" Domains >> empfangen, die werden >> dann eben rejected ... nehm ich das reject raus, kann aber jeder sich per >> telnet >> anmelden und los-spammen, weil ja keine Regel mehr existiert, die ihn >> ablehnt ... > > Aber wie bekommen deine User Mails von außerhalb oneway Mails ist irgendwie > nicht so > prickelnd. > >> >> Irgendwo hab ich n Dreher drin mit recipient und sender, aber ich weiß nicht >> wo :( >> >> Vielen Dank schonmal im voraus :) >> > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
