Einzelne Benutzer auf lokales Netzwerk beschränken

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von AustinPowers, 11. Apr. 2012.

  1. AustinPowers

    AustinPowers New Member

    Postfix: Einzelne Benutzer auf lokales Netzwerk beschränken

    Ich versuche gerade, in einem Firmennetzwerk auf einem Linux-Server einzelne Postfix-Benutzer auf die lokale Domain zu beschränken. Sie sollen nicht außerhalb der Firma kommunizieren können. Alle anderen Benutzer sollen natürlich sowohl intern als auch extern E-Mails senden und empfangen dürfen.

    Server:
    Ubuntu 10.04
    Postfix 2.8.1-1~lucid1

    Ich habe in der main.cf von Postfix folgendes stehen:

    Code:
    [FONT=monospace]smtpd_recipient_restrictions =  permit_mynetworks, reject_unknown_recipient_domain,  permit_sasl_authenticated, reject_unauth_destination,  check_sender_access hash:/etc/postfix/restricted_senders
    smtpd_restriction_classes = local_only
    local_only = check_recipient_access hash:/etc/postfix/local_domains, reject[/FONT]
    
    In /etc/postfix/restricted_senders:
    Code:
    benutzer1@domain.local        local_only
    benutzer2@domain.local        local_only
    
    In /etc/postfix/local_domains:
    Code:
    domain.local                        OK
    zweite.domain                     OK
    
    Nachdem ich mit postmap die Datenbanken neu erstellt habe, habe ich mit postfix reload die Konfiguration neu einlesen lassen. Alles funktioniert wunderbar, nur dass eben die beiden Benutzer auch ins Internet verschicken können. Die sollen aber ausschließlich auf das lokale Netzwerk beschränkt bleiben.

    Was ist in der Konfiguration falsch?

    Vielen Dank im voraus für die Hilfe!
     
    Zuletzt bearbeitet: 11. Apr. 2012
  2. rapid-host.de

    rapid-host.de New Member




    Hier trägt man ein, welche Maschinen Mail über diesen Server verschicken dürfen. Es ist wichtig, dass man seinen Server hier nicht Unbekannten zur Verfügung stellt, die darüber dann Spam oder Viren verschicken können (Open Relay). Als Vorgabe steht dort 127.0.0.0/8, was bedeutet, dass man nur vom lokalen Rechner aus Mails versenden darf. Wer seinen Mailserver aus dem ganzen LAN zum Versand nutzen will, sollte hier zusätzlich sein eigenes Netz eintragen:
    127.0.0.0/8, 192.168.1.0/24
     
    Zuletzt bearbeitet: 20. Mai 2012

Diese Seite empfehlen