Wäre demnach ein "permit_sasl_auhenticated" unter den sender_restrictions auch, wenn jmd mir eine mail senden möchte ? Oo
Wie müssten die rec. und send. restrictions denn aussehen, wenn ich als [email protected] senden möchte und von jedem empfangen will, aber niemand ohne login über meinen server senden kann ?! On 04.05.2010, at 11:15, Patrick Schroth wrote: >>>> Doch es sollen eben nur die SENDEN dürfen, die zu dem Server gehören, bzw, >>>> sich authorisieren können. EMPFANGEN werden soll aber alles, also meine >>>> >>> Meinung nach rein logisch volle sender_restrictions und KEINE >>>> recipient_restrictions, aber das funktioniert iwie nicht .... -.- > > Und somit sollen doch auch diejenigen über deinen Server senden dürfen, die > eine Adresse auf deinem Server erreichen möchten oder etwa nicht?? So wie > deine sender-restrictions stehen, müsstest du der ganzen Welt deine > Login-Daten geben, damit diese eine Adresse auf deinem Server erreichen kann. > > > > -----Ursprüngliche Nachricht----- > Von: [email protected] > [mailto:[email protected]] Im > Auftrag von Steve Guhr > Gesendet: Dienstag, 4. Mai 2010 11:05 > An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft > Betreff: Re: [postfix-users] Entweder nur eigene Domain > kannmailenoderopenRelay > > > On 04.05.2010, at 11:00, Patrick Schroth wrote: > >> Hi. >> >> Die Abarbeitung der restrictions erfolgt hintereinander, d.h. bevor die >> restrictions in smtpd_recipient_restrictions abgearbeitet werden, kommen die >> smtpd_sender_restrictions dran. In deinem Setup dürfen in den >> sender-restrictions aber ausschließlich per SASL authentifizierte Benutzer >> senden und somit keiner der sich nicht anmeldet. Das möchtest du aber nicht, > > Doch es sollen eben nur die SENDEN dürfen, die zu dem Server gehören, bzw, > sich authorisieren können. EMPFANGEN werden soll aber alles, also meine > Meinung nach rein logisch volle sender_restrictions und KEINE > recipient_restrictions, aber das funktioniert iwie nicht .... -.- > >> denke ich mal. Deshalb sollte meiner Meinung nach, ein permit am Ende der >> sender-restrictions stehen. >> Erst bei den recipient-restrictions testet der Server, ob die >> Empfängeradresse zu dem Server gehört (reject_unauth_destination -> permit >> am Ende bzw. permit_auth_destination -> reject am Ende der restriction). >> >> Bitte um Berichtigung, falls ich was falsches verzapft haben sollte. >> >> mfg >> Patrick >> >> >> >> >> >> >> -----Ursprüngliche Nachricht----- >> Von: [email protected] >> [mailto:[email protected]] Im >> Auftrag von Steve Guhr >> Gesendet: Dienstag, 4. Mai 2010 10:38 >> An: Mailing-Liste der deutschsprachigen Postfix Gemeinschaft >> Betreff: Re: [postfix-users] Entweder nur eigene Domain kann >> mailenoderopenRelay >> >> >> On 04.05.2010, at 10:24, Uwe Driessen wrote: >> >>> >>> >>> On Behalf Of Steve Guhr >>>> Hier die postconf -n: >>>> >>>> alias_database = hash:/etc/aliases >>>> alias_maps = hash:/etc/aliases >>>> append_dot_mydomain = no >>>> biff = no >>>> broken_sasl_auth_clients = yes >>>> config_directory = /etc/postfix >>>> inet_interfaces = all >>>> inet_protocols = all >>>> mailbox_size_limit = 0 >>>> mydestination = >>>> myhostname = mail.domain.de >>>> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 >>>> myorigin = /etc/mailname >>>> readme_directory = no >>>> recipient_delimiter = + >>>> relayhost = >>>> smtp_tls_note_starttls_offer = yes >>>> smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) >>>> smtpd_recipient_restrictions = reject_unauth_pipelining, permit_mynetworks, >>>> permit_sasl_authenticated, reject_non_fqdn_recipient, >>>> reject_unauth_destination >>>> smtpd_sasl_auth_enable = yes >>>> smtpd_sasl_authenticated_header = yes >>>> smtpd_sasl_local_domain = >>>> smtpd_sasl_security_options = noanonymous >>>> smtpd_sender_login_maps = mysql:/etc/postfix/mysql_sender_login_maps.cf >>>> smtpd_sender_restrictions = permit_mynetworks, >>>> reject_sender_login_mismatch, >>>> permit_sasl_authenticated, reject >>> >>> Das sollst du rauswerfen und in smtpd_recipient_restrictions mit rein >>> nehmen >> >> Also gar keine sender_restrictions ?! >> >>> >>>> smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem >>>> smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem >>>> smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem >>>> smtpd_tls_loglevel = 1 >>>> smtpd_tls_received_header = yes >>>> smtpd_tls_session_cache_timeout = 3600s >>>> smtpd_use_tls = yes >>>> tls_random_prng_update_period = 3600s >>>> tls_random_source = dev:/dev/urandom >>>> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf >>>> virtual_gid_maps = static:5000 >>>> virtual_mailbox_base = /home/vmail >>>> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf >>>> virtual_mailbox_limit = 51200000 >>>> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf >>>> virtual_minimum_uid = 5000 >>>> virtual_transport = virtual >>>> virtual_uid_maps = static:5000 >>>> >>>> >>>> Das mit dem Oneway ist eben die Sache: der Server ist im Aufbau, insofern >>>> gibt es noch >>>> keine Nutzer großartig, wir können innerhalb der Domain gegenseitig mailen >>>> (uneingeschränkt), aber sobald eben etwas fremdes antworten möchte, >>>> knallts. >>>> Rein von der Theorie sollte ich ja auch nur die Sender restrictions >>>> anpassen, weil darum >>>> geht es mir ja, empfangen will ich erstmal alles ... aber der macht das >>>> nicht so, wie er >>>> soll und wendet iwie auch sender restrictions für ankommende mails an ... >>> >>> Er macht das aber genauso wie du es Ihm gesagt hast. >>> Ist er fremd dann gelten die regeln nach dem permit_sasl zusätzlich >>> Mit dem reject nach dem permit kann nur senden wer sich angemeldet hat. >>> >>> Leider drückst du dich etwas unklar aus was der Server wirklich tun soll. >>> Soll er nur interne Mails von bekannten Usern zustellen und das auch nicht >>> von extern >>> drauf geantwortet werden kann dann stimmt deine Config. >>> Solltest dann aber auch evtl. drauf achten das keine Mails an fremde >>> geschickt werden >>> können. >> >> Er soll einfach alle Mails annehmen können und nur authorisierte User senden >> lassen ... :) >> >>> >>> Willst du von von "fremden" Server Mails annehmen dann ist dein Setup >>> entsprechend zu >>> erweitern. >>> >>> Auf Postfix.org gibt es verwendbare Anleitungen wie vorzugehen ist. >>> >>> Das feintuning kommt dann danach. >>> >>> Mit freundlichen Grüßen >>> >>> Drießen >>> >>> -- >>> Software & Computer >>> Uwe Drießen >>> Lembergstraße 33 >>> 67824 Feilbingert >>> Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 >>> >>> >>> >>> _______________________________________________ >>> postfix-users mailing list >>> [email protected] >>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users >> >> _______________________________________________ >> postfix-users mailing list >> [email protected] >> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users >> _______________________________________________ >> postfix-users mailing list >> [email protected] >> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users > _______________________________________________ > postfix-users mailing list > [email protected] > http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
