Guten Abend,
ich bin gerade beim Migrieren eines sehr alten Servers.
Beim "neuen" möchte ich die "relay/sasl Nutzer" anders
behandeln als den Mailempfang über das Internet.
Dabei habe ich herausgefunden, dass standardmässig zunächst
die smtpd_relay_restrictions und anschliessend die
smtpd_recipient_restrictions abgearbeitet werden.
Das würde ich gern ändern, dass smtpd_relay_restrictions nur
für relay/sasl-Nutzer (587/465) und smtpd_recipient_restrictions
für eingehende Mails (25). In der master.cf habe ich konfiguriert:
smtp inet n - y - 1 postscreen
smtpd pass - - y - - smtpd
...
-o smtpd_relay_restrictions=
dnsblog unix - - y - 0 dnsblog
tlsproxy unix - - y - 0 tlsproxy
submission inet n - y - - smtpd
...
-o smtpd_recipient_restrictions=
smtps inet n - y - - smtpd
...
-o smtpd_recipient_restrictions=
und in der main.cf
smtpd_relay_restrictions =
reject_unlisted_sender
# postfwd
check_policy_service { inet:127.0.0.1:10041, default_action=DUNNO }
permit_sasl_authenticated
defer_unauth_destination
smtpd_recipient_restrictions =
reject_unauth_destination
reject_unknown_recipient_domain
check_policy_service { unix:private/policyd-spf, default_action=DUNNO }
Frage: ist das sinnvoll/sicher, und: verträgt sich das mit postscreen?
Danke u. Grüße,
Thomas.
