On 04.05.2010, at 10:24, Uwe Driessen wrote: > > > On Behalf Of Steve Guhr >> Hier die postconf -n: >> >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> append_dot_mydomain = no >> biff = no >> broken_sasl_auth_clients = yes >> config_directory = /etc/postfix >> inet_interfaces = all >> inet_protocols = all >> mailbox_size_limit = 0 >> mydestination = >> myhostname = mail.domain.de >> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 >> myorigin = /etc/mailname >> readme_directory = no >> recipient_delimiter = + >> relayhost = >> smtp_tls_note_starttls_offer = yes >> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) >> smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, >> permit_sasl_authenticated, reject_non_fqdn_recipient, >> reject_unauth_destination >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_authenticated_header = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf >> smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, >> permit_sasl_authenticated, reject > > Das sollst du rauswerfen und in smtpd_recipient_restrictions mit rein nehmen
Also gar keine sender_restrictions ?! > >> smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem >> smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem >> smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem >> smtpd_tls_loglevel = 1 >> smtpd_tls_received_header = yes >> smtpd_tls_session_cache_timeout = 3600s >> smtpd_use_tls = yes >> tls_random_prng_update_period = 3600s >> tls_random_source = dev:/dev/urandom >> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >> virtual_gid_maps = static:5000 >> virtual_mailbox_base = /home/vmail >> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf >> virtual_mailbox_limit = 51200000 >> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf >> virtual_minimum_uid = 5000 >> virtual_transport = virtual >> virtual_uid_maps = static:5000 >> >> >> Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern >> gibt es noch >> keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen >> (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, knallts. >> Rein von der Theorie sollte ich ja auch nur die Sender restrictions >> anpassen, weil darum >> geht es mir ja, empfangen will ich erstmal alles ... aber der macht das >> nicht so, wie er >> soll und wendet iwie auch sender restrictions für ankommende mails an ... > > Er macht das aber genauso wie du es Ihm gesagt hast. > Ist er fremd dann gelten die regeln nach dem permit_sasl zusätzlich > Mit dem reject nach dem permit kann nur senden wer sich angemeldet hat. > > Leider drückst du dich etwas unklar aus was der Server wirklich tun soll. > Soll er nur interne Mails von bekannten Usern zustellen und das auch nicht > von extern > drauf geantwortet werden kann dann stimmt deine Config. > Solltest dann aber auch evtl. drauf achten das keine Mails an fremde > geschickt werden > können. Er soll einfach alle Mails annehmen können und nur authorisierte User senden lassen ... :) > > Willst du von von "fremden" Server Mails annehmen dann ist dein Setup > entsprechend zu > erweitern. > > Auf Postfix.org gibt es verwendbare Anleitungen wie vorzugehen ist. > > Das feintuning kommt dann danach. > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
