Relaying - Unterscheidung Intern/Extern
Alex JOST
jost+lists at dimejo.at
Mi Dez 27 17:49:14 CET 2017
Am 27.12.2017 um 02:33 schrieb Peter Hurtenbach:
> Hallo,
>
> wie kann ich Postfix so konfigurieren, dass es eine Liste von Client-IPs
> gibt welche an alle Domains relayen dürfen und wiederrum eine andere
> Liste mit Client-IPs welche nur an interne Domains relayen dürfen?
>
> Um das besser zu veranschaulichen habe ich das mal aufgezeichnet:
>
> +----------------+
> |Eingehende Email|
> +--------+-------+
> |
> |
> +--------v--------+
> |Empfänger intern?|
> |(relay_domains) |
> | |
> |JA NEIN|
> +-+-------------+-+
> | |
> +--------v-----+ +-v------------+
> |Mitglied von | |Mitglied von |
> |interner Relay| |externer Relay|
> |Liste? | |Liste? |
> |JA NEIN| |NEIN JA|
> ++-----------+-+ +-+----------+-+
> | | | |
> | | | |
> | | | |
> | +----v---------v----+ |
> | |Relay access denied| |
> | +-------------------+ |
> | +--------+ |
> +----------->Relay OK<-----------+
> +--------+
>
>
> Relay an alle habe ich schon mit check_client_access in den
> smtpd_relay_restrictions umsetzen können.
Am einfachsten wäre es wenn Du die Clients über 2 verschiedene IPs des
Servers separieren könntest. Dann kannst Du in der master.cf für jede IP
eigene Regeln definieren.
Falls das nicht geht, bleiben Dir wohl nur 'restriction classes'.
http://www.postfix.org/RESTRICTION_CLASS_README.html
--
Alex JOST
Mehr Informationen über die Mailingliste postfix-users