AW: [Postfixbuch-users] Mailrelay(schon wieder)

Halldor Becker hb.becker at web.de
Di Sep 23 22:51:39 CEST 2003 

Hallo Ralf,

danke für die schnelle Antwort.

> /etc/postfix/access beinhaltet so einige spezielle Adressen,die geblockt
> werden sollen.

Wieder diese SuSE Unsitte. Du sollst nicht Äpfel mit Birnen vergleichen.

Das verstehe ich nicht. Ich setze RedHat7.3 ein.
Was meinst du mit SUSE Unsitte, und dem Vergleich von Äpfel mit Birnen??

> verschiedene andere Domains sollen ebenfalls über diesen Mailserver
relayen
> dürfen.

Alle in relay_domains listen

> Die internen Zielmailserver liegen jeweils in privaten Netzen hinter
> der Firewall. Kann man das so machen, wie in der Datei
> /etc/postfix/relaydomains dargestellt?
> Ist die Reihenfolge der smtpd_recipient_restrictions so richtig, oder muss
> der Parameter "permit_mynetworks" unterhalb von
"reject_unauth_destination"
> stehen?

Ich hoffe dies ist eine Scherzfrage :)
Es ist leider keine Scherzfrage, sondern resultiert aus folgendem:
Ich habe den Mailserver local getestet. An der Konsole:
telnet localhost 25
......
solange der Parameter "permit_mynetworks" oberhalb von
"reject_unauth_destination" steht,
kann ich bei "mail from:" und bei "rcpt to:" jede Adresse eingeben, alles
wird angenommen, also open relay.
steht der Parameter "permit_mynetworks" unterhalb von
"reject_unauth_destination" werden keine fremden Adressen mehr akzeptiert.
Vielleicht verstehe ich hier den Zusammenhang nicht richtig. Hast du da
evtl. eine Erklärung auf Lager?

> mydomain = my-domain.de
> myhostname = mail.my-domain.de
> mynetworks = 127.0.0.0/8, 192.168.90.0/24

D.h. du relayst fuer 192.168.90.*

> smtpd_recipient_restrictions =
>   check_sender_access hash:/etc/postfix/access,

Gefaehrlich. Jedes OK darin macht Dich zu einem Offenen Relay

>   check_recipient_access hash:/etc/postfix/access,
>   permit_mx_backup,
>   reject_non_fqdn_sender,
>   reject_non_fqdn_recipient,
>   permit_mynetworks,
>   reject_unauth_destination,
>   reject_invalid_hostnames,
>   reject_non_fqdn_hostnames,
>   reject_unknown_sender_domain,
>   reject_unknown_recipient_domain,
>   reject_unauth_pipelining,
>   reject_maps_rbl

Sieht gut aus. Dir als Sendmail Geschaedigtem empfehle ich aber eher:

smtpd_recipient_restrictions =
   permit_mynetworks,
   permit_mx_backup,
   reject_unauth_destination,
   check_sender_access hash:/etc/postfix/sender_access,
   check_recipient_access hash:/etc/postfix/recipient_access,
   ...

--
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix

Gruss,
Halldor Becker
--------------------------------
hb.becker at web.de

Mehr Informationen über die Mailingliste Postfixbuch-users