[Postfixbuch-users] I don´t want be an open relay!

Robert Baron Global Planets OHG rb at globalplanets.de
So Dez 8 14:21:43 CET 2002 

Hallo zusammen,

letztens habe ich mich sehr viel mit Mailservern beschäftigt. Aus vielen
Richtungen habe ich gutes vom Postfix gehört, genauso wie daß Sendmail
ziemlich schwierig zu konfigurieren ist. Kurz um habe ich nach aktuellen
Büchern zu Postfix gesucht und nicht allzu viele gefunden. Das beste ist das
"Das Postfix Buch". Es hat mir schon sehr weit geholfen, aber ich hänge nun
an einer Stelle.

Der Mailserver soll im Internet stehen. Da ich keine eigenes IP-Segment
habe, sondern nur eine IP-Adresse habe ich keine vertrauenswürdigen Netze.
Die Client kommen aus vielen diversen dialup-Netzen. Demzufolge kann ich das
auch nicht überprüfen. Ich entschied mich für SMTP-Auth. Hört sich auch
sauberer an als POP-before-SMTP.

Ich bekomme demnächst noch eine weitere Mail-Domäne zur betreuung und wollte
schon mal ausprobieren, ob alles funktioniert. Der MX-Record von den
offiziellen DNS-Servern zeigt noch auf einen andren Mailserver. Damit ich
das
Testen kann habe ich mir gedacht daß ich bei meinen Outlook-Express-Client
bei den Servereinträgen des Mailkontos die IP-Adresse meines Mailservers
reinschreibe. Das funktioniert auch gut. (Solange mein Mailserver ein open
relay ist).

Ich möchte das Relayen für meine Kunden über SMTP-Auth steuern, und habe
dazu in main.cf folgende Zeilen aufgenommen,

--------------cut-----------------------------------------------
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = global001
smtpd_sasl_auth_clients = yes

smtpd_sender_restriction =
        permit_sasl_authenticated,
        check_sender_access hash:/etc/postfix/access,
        permit_mynetworks,
        check_relay_domains,
        permit_auth_destination

--------------cut-----------------------------------------------


Die Authentifikation funktioniert laut logfile:

Dec  8 15:11:54 global001 postfix/smtpd[12353]: input attribute name: (end)
Dec  8 15:11:54 global001 postfix/smtpd[12353]: send attr flags = 2
Dec  8 15:11:54 global001 postfix/smtpd[12353]: 4F8C444015:
client=hmbg-d9b8b87a.pool.mediaWays.net[217.184.184.122], sasl_method=LOGIN,
sasl_username=auerswald.kestler-otto.de
Dec  8 15:11:54 global001 postfix/smtpd[12353]: >
hmbg-d9b8b87a.pool.mediaWays.net[217.184.184.122]: 250 Ok
Dec  8 15:11:54 global001 postfix/smtpd[12353]: watchdog_pat: 0x807e588

Leider relayt er die Mail nicht.

Vielen Dank im Vorraus



Robert Baron

Mehr Informationen über die Mailingliste Postfixbuch-users