Relaying - Unterscheidung Intern/Extern

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Relaying - Unterscheidung Intern/Extern

Peter Hurtenbach
Hallo,

wie kann ich Postfix so konfigurieren, dass es eine Liste von Client-IPs
gibt welche an alle Domains relayen dürfen und wiederrum eine andere
Liste mit Client-IPs welche nur an interne Domains relayen dürfen?

Um das besser zu veranschaulichen habe ich das mal aufgezeichnet:

        +----------------+
        |Eingehende Email|
        +--------+-------+
                 |
                 |
        +--------v--------+
        |Empfänger intern?|
        |(relay_domains)  |
        |                 |
        |JA           NEIN|
        +-+-------------+-+
          |             |
+--------v-----+     +-v------------+
|Mitglied von  |     |Mitglied von  |
|interner Relay|     |externer Relay|
|Liste?        |     |Liste?        |
|JA        NEIN|     |NEIN        JA|
++-----------+-+     +-+----------+-+
  |           |         |          |
  |           |         |          |
  |           |         |          |
  |      +----v---------v----+     |
  |      |Relay access denied|     |
  |      +-------------------+     |
  |           +--------+           |
  +----------->Relay OK<-----------+
              +--------+


Relay an alle habe ich schon mit check_client_access in den
smtpd_relay_restrictions umsetzen können.
Reply | Threaded
Open this post in threaded view
|

Re: Relaying - Unterscheidung Intern/Extern

Alex JOST
Am 27.12.2017 um 02:33 schrieb Peter Hurtenbach:

> Hallo,
>
> wie kann ich Postfix so konfigurieren, dass es eine Liste von Client-IPs
> gibt welche an alle Domains relayen dürfen und wiederrum eine andere
> Liste mit Client-IPs welche nur an interne Domains relayen dürfen?
>
> Um das besser zu veranschaulichen habe ich das mal aufgezeichnet:
>
>         +----------------+
>         |Eingehende Email|
>         +--------+-------+
>                  |
>                  |
>         +--------v--------+
>         |Empfänger intern?|
>         |(relay_domains)  |
>         |                 |
>         |JA           NEIN|
>         +-+-------------+-+
>           |             |
> +--------v-----+     +-v------------+
> |Mitglied von  |     |Mitglied von  |
> |interner Relay|     |externer Relay|
> |Liste?        |     |Liste?        |
> |JA        NEIN|     |NEIN        JA|
> ++-----------+-+     +-+----------+-+
>   |           |         |          |
>   |           |         |          |
>   |           |         |          |
>   |      +----v---------v----+     |
>   |      |Relay access denied|     |
>   |      +-------------------+     |
>   |           +--------+           |
>   +----------->Relay OK<-----------+
>               +--------+
>
>
> Relay an alle habe ich schon mit check_client_access in den
> smtpd_relay_restrictions umsetzen können.

Am einfachsten wäre es wenn Du die Clients über 2 verschiedene IPs des
Servers separieren könntest. Dann kannst Du in der master.cf für jede IP
eigene Regeln definieren.

Falls das nicht geht, bleiben Dir wohl nur 'restriction classes'.

   http://www.postfix.org/RESTRICTION_CLASS_README.html

--
Alex JOST