Hallo,
ich richte zur Zeit einen Postfix-Daemon auf einem vServer ein. Diesen möchte ich sowohl nutzen, um von zu Hause Mails an andere Server zu versenden (ausgehender Server im Mailclient) als auch direkt auf dem Server Mails zu empfangen (MX-Eintrag bei der Domain).
Der Einfachheit nehme ich jetzt mal an, meine Domain wäre foo.bar und der Mailserver wäre unter mail.foo.bar erreichbar.
Für die eingehenden Mails (an *@foo.bar adressiert) sollen relativ strenge Restriktionen gelten, damit ich nicht zu viel Spam erhalte. Ich denke da zum Beispiel an die Einstellungen
Für die ausgehenden Mails, die ich über den Server verschicken möchte, soll gelten, dass nur per Dovecot-SASL authentifizierte User überhaupt etwas verschicken dürfen:
Das heißt ohne passwortgesicherte Anmeldung soll niemand Mails an externe Ziele über den Server senden können.
Im Prinzip funktioniert es auch schon, aber ich habe noch ein Problem mit meinem heimischen Exchange Server (Dialup-Anbindung), der den neuen Postfix-Server als Smarthost verwenden soll. Dieser meldet sich zwar zum Verschicken von Mails mit Benutzername und Passwort am Postfix-Server an, wird aber auch geblockt, weil er keinen richtigen Hostname bei HELO senden kann, sondern nur sowas wie
Wie kann ich dafür sorgen, dass per Login authentifizierte Sender den strengen Filterrichtlinien nicht unterworfen werden? Das hießt, wer sich mit Zugangsdaten angemeldet hat, soll SMTP-protokollarische "Narrenfreiheit" haben. 
In welche der Einstellungsmöglichkeiten muss ich dazu welche Flags eintragen?
?
Danke schon im Voraus für eure Hinweise!
Und bitte nicht nur rtfm schreiben. 
Ich suche schon den ganzen Nachmittag vor mich hin, aber bin noch nicht ganz sicher, wie ich mein Vorhaben umsetzen muss.
Danke noch mal und Gruß,
sebst
ich richte zur Zeit einen Postfix-Daemon auf einem vServer ein. Diesen möchte ich sowohl nutzen, um von zu Hause Mails an andere Server zu versenden (ausgehender Server im Mailclient) als auch direkt auf dem Server Mails zu empfangen (MX-Eintrag bei der Domain).
Der Einfachheit nehme ich jetzt mal an, meine Domain wäre foo.bar und der Mailserver wäre unter mail.foo.bar erreichbar.
Für die eingehenden Mails (an *@foo.bar adressiert) sollen relativ strenge Restriktionen gelten, damit ich nicht zu viel Spam erhalte. Ich denke da zum Beispiel an die Einstellungen
- reject_invalid_helo_hostname
- reject_non_fqdn_helo_hostname
- reject_unknown_helo_hostname
- reject_unknown_reverse_client_hostname
Für die ausgehenden Mails, die ich über den Server verschicken möchte, soll gelten, dass nur per Dovecot-SASL authentifizierte User überhaupt etwas verschicken dürfen:
Code:
permit_mynetworks, permit_sasl_authenticated, reject_unauth_destinationIm Prinzip funktioniert es auch schon, aber ich habe noch ein Problem mit meinem heimischen Exchange Server (Dialup-Anbindung), der den neuen Postfix-Server als Smarthost verwenden soll. Dieser meldet sich zwar zum Verschicken von Mails mit Benutzername und Passwort am Postfix-Server an, wird aber auch geblockt, weil er keinen richtigen Hostname bei HELO senden kann, sondern nur sowas wie
Code:
homeserver.sebst.localIn welche der Einstellungsmöglichkeiten muss ich dazu welche Flags eintragen?
Code:
smtpd_client_restrictions
smtpd_helo_restrictions
smtpd_sender_restrictions
smtpd_recipient_restrictions
smtpd_data_restrictionsDanke schon im Voraus für eure Hinweise!
Und bitte nicht nur rtfm schreiben. Ich suche schon den ganzen Nachmittag vor mich hin, aber bin noch nicht ganz sicher, wie ich mein Vorhaben umsetzen muss.Danke noch mal und Gruß,
sebst
