postfix: user@ reject und vorname.nachname@ ok
hi zusammen, nach vielen stunden mit segen- und fluchgott google hab ich's aufgegeben und schreibe lieber eine mail an euch. wie erkläre ich postfix, dass es alle mails an benutzerkennzeichen@domain rejecten soll und alle aliases@domain durchlassen soll? für einen freundlichen schupps meiner gedanken in die richtige richtung wäre ich sehr verbunden. gruss christof
Hallo, Am Tue, 21 Feb 2006, Christof E. Spies schrieb:
wie erkläre ich postfix, dass es alle mails an benutzerkennzeichen@domain rejecten soll und alle aliases@domain durchlassen soll?
man 5 access -dnh -- Beware of bugs in the above code; I have only proved it correct, not tried it. - Donald Knuth
Christof E. Spies wrote:
hi zusammen, nach vielen stunden mit segen- und fluchgott google hab ich's aufgegeben und schreibe lieber eine mail an euch. wie erkläre ich postfix, dass es alle mails an benutzerkennzeichen@domain rejecten soll und alle aliases@domain durchlassen soll? für einen freundlichen schupps meiner gedanken in die richtige richtung wäre ich sehr verbunden. gruss christof
Vermutlich am besten, indem du Postfix sagst, was alles gültige Emailadressen sind. Poste mal die Ausgabe von "postconf -n". Wahrscheinlich fehlen nur die Parameter local_recipient_maps = proxy:unix:passwd.byname, $alias_maps unknown_local_recipient_reject_code = 550 Genau kann ich das aber nur sehen, wenn ich die Konfig sehe. Vielleicht solltest du auch mal erwähnen, ob es diese Emailadressen überhaupt gibt oder ob sie nicht existieren und Postfix sie trotzdem annimmt (sehr schlecht, wenn das der Fall ist!). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Sandy Drobic schrieb:
Christof E. Spies wrote:
hi zusammen, nach vielen stunden mit segen- und fluchgott google hab ich's aufgegeben und schreibe lieber eine mail an euch. wie erkläre ich postfix, dass es alle mails an benutzerkennzeichen@domain rejecten soll und alle aliases@domain durchlassen soll? für einen freundlichen schupps meiner gedanken in die richtige richtung wäre ich sehr verbunden. gruss christof
Vermutlich am besten, indem du Postfix sagst, was alles gültige Emailadressen sind. Poste mal die Ausgabe von "postconf -n". Wahrscheinlich fehlen nur die Parameter
local_recipient_maps = proxy:unix:passwd.byname, $alias_maps unknown_local_recipient_reject_code = 550
Genau kann ich das aber nur sehen, wenn ich die Konfig sehe. Vielleicht solltest du auch mal erwähnen, ob es diese Emailadressen überhaupt gibt oder ob sie nicht existieren und Postfix sie trotzdem annimmt (sehr schlecht, wenn das der Fall ist!).
Sandy
rechner:~ # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = rechner.domain.de, domain.de masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = rechner.domain.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.intranet.fh-koeln.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 also ich habe einen user "cspies" auf den mailserver "rechner.domain.de" mit den alias "christof.spies: cspies" . diesen kann ich über die adressen cspies@domain.de, cspies@rechner.domain.de, christof.spies@domain.de und christof.spies@rechner.domain.de anschreiben. ich möchte jedoch, dass postfix nur noch die adresse christof.spies@domain.de akzeptiert. gruss christof
Christof E. Spies wrote:
Sandy Drobic schrieb:
Christof E. Spies wrote:
hi zusammen, nach vielen stunden mit segen- und fluchgott google hab ich's aufgegeben und schreibe lieber eine mail an euch. wie erkläre ich postfix, dass es alle mails an benutzerkennzeichen@domain rejecten soll und alle aliases@domain durchlassen soll? für einen freundlichen schupps meiner gedanken in die richtige richtung wäre ich sehr verbunden. gruss christof
Vermutlich am besten, indem du Postfix sagst, was alles gültige Emailadressen sind. Poste mal die Ausgabe von "postconf -n". Wahrscheinlich fehlen nur die Parameter
local_recipient_maps = proxy:unix:passwd.byname, $alias_maps unknown_local_recipient_reject_code = 550
Genau kann ich das aber nur sehen, wenn ich die Konfig sehe. Vielleicht solltest du auch mal erwähnen, ob es diese Emailadressen überhaupt gibt oder ob sie nicht existieren und Postfix sie trotzdem annimmt (sehr schlecht, wenn das der Fall ist!).
Sandy
rechner:~ # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = rechner.domain.de, domain.de masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = rechner.domain.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.intranet.fh-koeln.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550
also ich habe einen user "cspies" auf den mailserver "rechner.domain.de" mit den alias "christof.spies: cspies" . diesen kann ich über die adressen cspies@domain.de, cspies@rechner.domain.de, christof.spies@domain.de und christof.spies@rechner.domain.de anschreiben. ich möchte jedoch, dass postfix nur noch die adresse christof.spies@domain.de akzeptiert. gruss christof
Okay, ich würde dir auf jeden Fall raten, die local_recipient_maps zu setzen. local_recipient_maps = proxy:unix:passwd.byname, $alias_maps Wenn cspies@domain.de, cspies@rechner.domain.de gültige Adressen sind, die nur beschränkt werden sollen, kannst du das entweder durch ein radikales Verbot mit check_recipient_access machen oder etwas selektiver, aber auch komplizierter, duch eine restriction_class. Hier das Beispiel mit dem generellen Verbot: main.cf: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access /etc/postfix/recipient_access /etc/postfix/recipient_access: cspies@domain.de REJECT cspies@rechner.domain.de REJECT Danach: postmap /etc/postfix/recipient_access postfix check Wenn kein Fehler auftaucht zuletzt dann: postfix reload Dann ist die geänderte Konfiguration übernommen und die beiden Adressen werden abgelehnt. Im Beispiel sind die Adressen noch vom internen Netzwerk erlaubt, aber nicht mehr, wenn von extern an diese Adressen geschickt wird. Sollen die Adressen generell verboten werden, dann muss der check_recipient_access vor permit_mynetworks stehen. Dabei musst du aber aufpassen, dass du nicht ein OK an der falschen Stelle eingibt, sonst wirst du plötzlich zu einem Open Relay. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (3)
-
Christof E. Spies -
David Haller -
Sandy Drobic