Hallo zusammen,
habe einen etwas komplizierten Auftrag eines Kunden (und fragt bitte nicht nach dem Warum für seine Bitte):
Er möchte in seinem Betrieb den Mailserver (Postfix /Dovecot) nur als internen Mailserver nutzen. Weder externe Mails sollen empfangen werden, noch sollen die User Mails nach extern schicken können. Lediglich interner Traffik ist erlaubt. Schwierig macht das jetzt der Umstand, dass der Mailserver nicht im eigenen Netzwerk steht (sondern im Internet) und das Arbeiten mit E-Mails auch mobil erfolgen soll. Daher kommen Beschränkungen auf Netzwerkebene nicht in Frage.
Das Versenden von Mails nach aussen habe ich bereits mit
blockieren können.
Schwieriger wird es mit dem Empfangen von Mails via SMTP - habe hier bereits stundenlang nach einer funktionierenden Lösung gesucht und vieles ausprobiert - komme nur irgendwie auf keine funktionierende Lösung. Am vielversprechensten finde ich noch den Ansatz via "smtpd_sender_restrictions", schaffe es aber nicht die "restrict any" Regel zusätzlich zur Whitelist "name.domain.tld ok" zu etablieren.
Kann mir jemand einen kleinen Schupser in die richtige Richtung geben?
Vielen Dank!
Ciao Peter
habe einen etwas komplizierten Auftrag eines Kunden (und fragt bitte nicht nach dem Warum für seine Bitte):
Er möchte in seinem Betrieb den Mailserver (Postfix /Dovecot) nur als internen Mailserver nutzen. Weder externe Mails sollen empfangen werden, noch sollen die User Mails nach extern schicken können. Lediglich interner Traffik ist erlaubt. Schwierig macht das jetzt der Umstand, dass der Mailserver nicht im eigenen Netzwerk steht (sondern im Internet) und das Arbeiten mit E-Mails auch mobil erfolgen soll. Daher kommen Beschränkungen auf Netzwerkebene nicht in Frage.
Das Versenden von Mails nach aussen habe ich bereits mit
blockieren können.
Schwieriger wird es mit dem Empfangen von Mails via SMTP - habe hier bereits stundenlang nach einer funktionierenden Lösung gesucht und vieles ausprobiert - komme nur irgendwie auf keine funktionierende Lösung. Am vielversprechensten finde ich noch den Ansatz via "smtpd_sender_restrictions", schaffe es aber nicht die "restrict any" Regel zusätzlich zur Whitelist "name.domain.tld ok" zu etablieren.
Kann mir jemand einen kleinen Schupser in die richtige Richtung geben?
Vielen Dank!
Ciao Peter
