Bernd Tannenbaum schrieb:
Am Freitag, 2. April 2004 12:01 schrieb Hans-Martin Flesch:
Bernd Tannenbaum schrieb:
Hallo zusammen, müsste unter Postfix eine "Whitelist" erstellen, die es nur eingetragenen Mailadressen erlaubt, mails zu versenden.
Hallo, sieh dir mal die Datei /etc/postfix/access an. Dort die erlaubten Adressen mit OK eintragen und ansonsten alles andere verbieten... Anschließend postmap /etc/postfix/access nicht vergessen!
Hmm, die table kenne ich, aber die war nach meinem Verständnis eine Blacklist, keine Whitelist.
Die Datei wird der Reihe nach abgearbeitet, bis ein Pattern passt. Also kannst du doch einfach erst alle erlaubten Absender eintragen und zum Schluß alles andere verbieten. *@*.* REJECT oder vielleicht auch nur: * REJECT Sorry, kann es im Moment nicht testen.
Weiterhin die Frage, wie der richtige main.cf-Eintrag aussieht. Bei mir: #### header_checks = hash:/etc/postfix/access #### Stand schon so drin, was bedeutet header_checks hier, muß ich das abändern?
Mit header_checks wird nach den Header jeder Mail gefiltert. Das ist aber eigentlich eher zum Erkennen von Spam üblich, als zur Kontrolle, wer senden darf...
Hab mal eine Adresse mit in die access eingetragen: #### lala@localtest.de REJECT #### Klappt aber nicht, kann als lala@localtest über telnet 25 locker versenden.
Dann schau dir bitte mal die smtpd_sender_restrictions an, ob dort z.B. permit_mynetwork vor check_sender_access steht. Denn auch dort wird der Reihe nach gearbeitet und was zuerst passt, wird genommen... Gruß Martin