Postfix 1 ip voor smtp toestaan

Hallo,

Ik ben een mail server (postfix) aant installeren op mijn gateway (een slackware 9 bak). Als gateway heeft deze dus 2 interfaces. eth0 is de interface die van m'n ISP een ip krijgt, vrijwel statisch x.x.x.175. Eth1 is m'n eigen interne netwerk met ip 192.168.0.2.



en m'n network_table file


Ik gebruik pine om m'n server te testen. Pine draait op de gateway. Wanneer ik 127.0.0.1 invul als smtp server wil postfix wel m'n mail relayen.

Probleem
Het probleem is dat wanneer ik smtp.mijndomain.nl invul als server, dan lijkt postfix te denken dat hij een bericht moet relayen wat vanaf het netwerk van m'n isp komt, en dat is niet in m'n network_table file opgenomen, logisch dus.
Dit is natuurlijk op te lossen door het hele netwerk van m'n isp toe te voegen, maar das bijna gelijk als open relay, no go dus.

Vraag:
Hoe kan ik postfix vertellen dat hij van 1 specifiek ip adres wel mag relayen? Of nog mooier, hoe vertel ik postfix dat hij berichten mag relayen vanaf alle ip-adressen die aan mijn gateway zijn toegewezen? (dus ext ip van isp "x.x.x.175", localhost en 192.168.0.2).

[ Voor 3% gewijzigd door R3b3l op 29-06-2004 09:10 ]

Thanx Gomez12, ik had al zoiets geprobeerd, maar had x.x.x.175/24 gebruikt... natuurlijk niet de bedoeling.

Haranaka:
Blokkeren in m'n firewall is geen optie omdat de server ook van buiten te berijken moet zijn voor somige ip-adressen.

TukkerTweaker:
Heb ff gechecked en smtp.mijndomain.nl verwijst idd naar mijn server.

MrMenor:
Ik heb het in eerste instantie gebrobeerd als hash file, dit ging helmaal niet goed, postfix leek het file helemaal niet te lezen. Zoals het nu bovenin beschreven staat gaat het goed, k weet niet wat voor voordeel of nadeel dit heeft, alst eerst maar werkt .

TukkerTweaker schreef op 29 juni 2004 @ 15:10:
[...]

Is het bestand network_table.db aanwezig in /etc/postfix/. (ben gewoon nieuwsgierig)?

Nope, alleen een cananical.db,
hij is er wel geweest toen ik het eerst probeerd zoals jij beschreef hierboven. Natuurlijk aangemaakt via postmap, maar toen dat niet werkte heb ik deze weggegooid. Inmiddels heb ik ook veranderingen in network_table aangebracht die netjes overgenomen worden door postfix, no problemo.