Postfix nur fürs interne Netzwerk!?

hjuhnke
Posts: 2
Joined: 2013-07-03 22:46

Postfix nur fürs interne Netzwerk!?

Post by hjuhnke »

Hallo,

Ihr könnt mir sicher.

Folgendes: haben auf einem kleinen Firmenserver postfix und dovecot installiert. Auf dem Server sind 15 Benutzer eingerichtet (benutzer1, benutzer2, usw...). Auf dem Server ist auch dnsmasq eingerichtet (server.local).

postfix und dovecot funktionieren wunderbar! Kann von den Arbeitsrechnern (thunderbird) e-mails empfangen und senden (von z.B. benutzer1@server.local zu benutzer2@server.local).

Meine Anliegen: postfix soll (darf) nur im lokalen LAN arbeiten. Postfix soll also nur die e-mail adressen benutzer1@server.local, benutzer2@server.local usw... verarbeiten und wenn nun z.B. benutzer1@server.local eine e-mail an mustermann@gmx.de senden möchte, muss postfix diese sofort ablehnen und garnicht erst versuchen zu senden!

gibt es da eine lösung???

vielen dank!

mfg
Top

ddm3ve
Moderator
Moderator
Posts: 1114
Joined: 2011-07-04 10:56

Re: Postfix nur fürs interne Netzwerk!?

Post by ddm3ve »

Hi, es gibt hier sicherlich eine Lösung in dem die Empfägerliste in einer z.B. whitelist eingetragen werden.

Danach müsste folgende Direktive meines Erachtens angepasst werden.


smtpd_recipient_restrictions =
check_sender_access hash:/etc/postfix/whitelist_sender,
permit_mynetworks,
permit


So, oder so ähnlich schau dazu auch die Dokumentation zu Postfix an.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
Top

hjuhnke
Posts: 2
Joined: 2013-07-03 22:46

Re: Postfix nur fürs interne Netzwerk!?

Post by hjuhnke »

Danke für die Antwort!

Verstehe leider nicht genau was du meinst. Leider kenne ich mich in sachen E-Mail Server nicht so recht aus aber für einen LAN-Mail-Server der nicht im Internet steht sollte er ja einfach nur laufen und nur die domain.local Mails verarbeiten.

Was muss ich genau ändern und wo eintragen?

MfG
Top

ddm3ve
Moderator
Moderator
Posts: 1114
Joined: 2011-07-04 10:56

Re: Postfix nur fürs interne Netzwerk!?

Post by ddm3ve »

Im grunde ist es doch einfach so, dass Du intern das gleiche Verhalten haben möchtest, als wenn man von extern Emails an Deinen Server schickt.
Ein Relaying willst Du nicht.

Damit müsstest Du lediglich Passwort authentifizierung abschalten und natürlich die localhost bzw. Dein lokales Netzwerk aus der pauschalen "Erlaubnis" raus nimmt.

Damit greift Realaying nicht gestattet für alle.
Es würde sicherlich sehr helfen, wenn Du mal Deine Konfiguration veröffentlichen würdest.
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.
Top