Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Postfix, Relaying verbieten
67 views
Skip to first unread message
Joerg Gerlach
Feb 23, 2013, 12:37:42 PM2/23/13
to
Hallo,
ich experimentiere damit, auf einem Debian Squeeze einen Postfix als
SMTP-Server einzurichten. Ziel ist es, ausschließlich innerhalb des LANs
Mails für die Domain fritz.box entgegen zu nehmen und an procmail (auf
der selben Maschine) zu übergeben. Funktioniert auch alles wunderbar,
allerdings nimmt der Postfix auch Mails für Domains entgegen, für die er
gar nicht zuständig ist und versucht die weiterzugeben. Genau das möchte
ich aber nicht.
Hier die main.cf:
<snip>
mail_name = Postfix
myhostname = server.fritz.box
mydomain = fritz.box
mydestination = $myhostname, localhost.$mydomain, $mydomain
relay_domains = fritz.box
smtpd_delay_reject = no
smtpd_relay_restrictions =
reject_unauth_destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
smtpd_helo_restrictions =
permit_mynetworks,
reject_unauth_destination
smtpd_sender_restrictions =
permit_mynetworks,
reject_unauth_destination
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir
smtp_generic_maps = hash:/etc/postfix/generic
alias_maps = hash:/etc/aliases
<snip>
Soweit ich verstanden habe, sorgen die gesetzten Optionen
reject_unauth_destination dafür, dass ausschliesslich Mails für
fritz.box angenommen werden. Testweise gesendete Mails an gmx.de oder
example.com werden aber angenommen und landen dann in der Mailqueue.
Getestet sowohl mit Thunderbird als auch mit simplen telnet.
Warum ist das so? Kann mir jemand helfen zu verstehen, was ich
offensichtlich übersehe?
Danke schon mal im Voraus,
J-
ich experimentiere damit, auf einem Debian Squeeze einen Postfix als
SMTP-Server einzurichten. Ziel ist es, ausschließlich innerhalb des LANs
Mails für die Domain fritz.box entgegen zu nehmen und an procmail (auf
der selben Maschine) zu übergeben. Funktioniert auch alles wunderbar,
allerdings nimmt der Postfix auch Mails für Domains entgegen, für die er
gar nicht zuständig ist und versucht die weiterzugeben. Genau das möchte
ich aber nicht.
Hier die main.cf:
<snip>
mail_name = Postfix
myhostname = server.fritz.box
mydomain = fritz.box
mydestination = $myhostname, localhost.$mydomain, $mydomain
relay_domains = fritz.box
smtpd_delay_reject = no
smtpd_relay_restrictions =
reject_unauth_destination
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination
smtpd_helo_restrictions =
permit_mynetworks,
reject_unauth_destination
smtpd_sender_restrictions =
permit_mynetworks,
reject_unauth_destination
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
DEFAULT=$HOME/Maildir/ MAILDIR=$HOME/Maildir
smtp_generic_maps = hash:/etc/postfix/generic
alias_maps = hash:/etc/aliases
<snip>
Soweit ich verstanden habe, sorgen die gesetzten Optionen
reject_unauth_destination dafür, dass ausschliesslich Mails für
fritz.box angenommen werden. Testweise gesendete Mails an gmx.de oder
example.com werden aber angenommen und landen dann in der Mailqueue.
Getestet sowohl mit Thunderbird als auch mit simplen telnet.
Warum ist das so? Kann mir jemand helfen zu verstehen, was ich
offensichtlich übersehe?
Danke schon mal im Voraus,
J-
Tim Ritberg
Feb 23, 2013, 12:56:23 PM2/23/13
to
Am 23.02.2013 18:37, schrieb Joerg Gerlach:
> Hallo,
>
> ich experimentiere damit, auf einem Debian Squeeze einen Postfix als
> SMTP-Server einzurichten. Ziel ist es, ausschließlich innerhalb des LANs
> Mails für die Domain fritz.box entgegen zu nehmen und an procmail (auf
> der selben Maschine) zu übergeben. Funktioniert auch alles wunderbar,
> allerdings nimmt der Postfix auch Mails für Domains entgegen, für die er
> gar nicht zuständig ist und versucht die weiterzugeben. Genau das möchte
> ich aber nicht.
>
http://cafim.sssup.it/~giulio/other/Postfix_Setup_for_Local_Mail_Only.html
> Hallo,
>
> ich experimentiere damit, auf einem Debian Squeeze einen Postfix als
> SMTP-Server einzurichten. Ziel ist es, ausschließlich innerhalb des LANs
> Mails für die Domain fritz.box entgegen zu nehmen und an procmail (auf
> der selben Maschine) zu übergeben. Funktioniert auch alles wunderbar,
> allerdings nimmt der Postfix auch Mails für Domains entgegen, für die er
> gar nicht zuständig ist und versucht die weiterzugeben. Genau das möchte
> ich aber nicht.
>
Also add the following setting to /etc/postfix/main.cf to disable the
delivery of non-local mail
File: /etc/postfix/main.cf
default_transport = error:outside mail is not deliverable
Joerg Gerlach
Feb 23, 2013, 1:03:47 PM2/23/13
to
On 23.02.2013 18:56, Tim Ritberg wrote:
> default_transport = error:outside mail is not deliverable
Das ist es, vielen Dank.
> default_transport = error:outside mail is not deliverable
Kannst Du mir sagen, warum reject_unauth_destination nicht zu
funktionieren scheint? Ich habe es so verstanden, dass damit das
Relaying an andere als die relay_domain auch verboten wird. Tut's ja
aber offensichtlich nicht. Ich würde das gern verstehen...
Danke Dir,
J-
Tim Ritberg
Feb 23, 2013, 2:16:33 PM2/23/13
to
Joerg Gerlach
Feb 23, 2013, 2:46:45 PM2/23/13
to
On 23.02.2013 20:16, Tim Ritberg wrote:
> Wo hast du denn mynetworks definiert, das geht nämlich daran vorbei...
Ööööh... nirgendwo. Darauf hab ich gar nicht geachtet. Wie peinlich.
> Wo hast du denn mynetworks definiert, das geht nämlich daran vorbei...
Danke Dir. ;)
J-
0 new messages