Am 20.01.2011 08:41, schrieb Patrick Ben Koetter: > * vilstalweb <[email protected]>: >> Patrick Ben Koetter schrieb: >>> Guten Morgen Hans, >>> >>> * vilstalweb <[email protected]>: >>>> kann ich meinen Mailserver (postfix procmail) so konfigurieren das >>>> er bei einer virtuellen Adresse nur einen Empfänger akzeptiert. Der >>>> Mailserver hat aber viele virtuelle Adressen und Domänen. >>>> Bsp. Die virtuelle Adresse [email protected] soll nur Mails von >>>> [email protected] akzeptieren. alle anderen Mailadressen sollen aber ganz >>>> normal alle Adressen akzeptieren. >>> >>> ich denke, ich verstehe noch nicht genau was Du erreichen willst. >>> >>> Was verstehst Du unter einer "virtueller Adresse"? Ist das ein Alias-Name >>> (weiterer Name) für eine bestehende Empfänger-Adresse auf Deinem Mailserver? >> Es ist ein bestehende Empfänger Adresse in der postfix/virtual >>> Willst Du die Regel "[email protected] soll nur Mails von [email protected] akzeptieren" >>> ein oder wenige Male umsetzen oder im grossen Stil? >> nur wenige Male (es ist mit einem Alarmierungssystem verbunden, und >> da möchte ich verhindern, das ein fremder Absender es auslöst) > > Einen Absender kann man fälschen. Dessen bist Du Dir bewußt? > Wenn Du das Risiko in kauf nimmst, dann geh wie folgt vor: > > Fische alles raus was an Deinen Alarm-Empfänger geht. > > smtpd_recipient_restrictions = > ... > check_recipient_access hash:/etc/postfix/alarmempfaenger > permit_mynetworks > ... > > Leite solche Mails zur Prüfung des Sender an die zu erstellenden > Restriction-Klasse "alarmschutz" weiter: > > # /etc/postfix/alarmempfaenger > [email protected] alarmschutz > > Definiere die Restriction-Klasse "alarmschutz": > > smtpd_restriction_classes = alarmschutz > > Lege die Regeln für "alarmschutz" fest: Postfix soll in der Tabelle > /etc/postfix/alarmsender nachsehen wer senden darf und sonst alles ablehnen: > > alarmschutz = > check_sender_access hash:/etc/postfix/alarmsender > reject > > # /etc/postfix/alarmsender > [email protected] OK > > evtl kann man das auch noch auf zusaetzlich auf bestimmte ip beschraenken, das sollte zusaetzliche sicherheit geben
-- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list [email protected] http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
