[Postfixbuch-users] smtp-auth nur für user aus der passwd

Patrick Ben Koetter p at state-of-mind.de
Di Feb 17 22:29:15 CET 2004 

* roger <roger.r at gmx.net> [040217 22:07]:
> mails empfangen kann ich schon länger und jetzt möchte ich auch über
> meinen server mails verschicken können, da ich jedesmal in meinem
> mailclient den smtp umstellen muß wenn ich location wechsel. (laptop)
> 
> und das ging mir fast zu einfach. ich muß nur als "relayhost" den smtp 
> meines providers angeben und es ging.
> 
> .) warum muß ich überhaupt einen relayhost angeben, ich hatte das so 
> verstanden das mein server sich über das DNS den MX von der jeweiligen 
> domain raussucht und dann dort hin verschickt. wofür brauche ich dann 
> einen relayhost?

Weil viele ISPs nicht gestatten, dass dial-up user (manchmal auch die
Leute mit Standleitung und festen IPs), mails einfach direkt mails
verschicken. Der Grund ist, dass spammer oft 'günstige Einwahlangebote'
nutzen, um aus dem Netz heraus dann eine spam-flut loszuwerden.

Also verbieten sie ausgehende Verbindungen auf Port 25 und stellen ihren
Kunden stattdessen einen relayhost zur Verfügung. So können sie
kontrollieren, wer wann welche Menge verschickt _und_ verhindern, dass
jemand aus ihrem Netz ein open relay aus einem anderen Netz auf Port 25
kontaktiert, um dort den Kram loszuwerden.

> .) wenn ich einen relayhost angebe kann auch jeder einfach über meinen 
> server mails verschicken. d.h. dann habe ich auch ein sog. offenes 
> smtp-relay und die spammer freuen sich wieder über den nächsten trottel.

Nein. Der relayhost parameter weist Postfix lediglich an, alle mails an
den relayhost weiterzureichen, wenn Postfix sie nicht als local oder für
sich selbt als 'final destination' anerkennt.

> .) ich kann mich mit smtp-after-pop oder smtp-auth schützen. geht das 
> nicht einfacher das ich einfach nur usernames die in der passwd drinnen 
> stehen das verschicken erlaube?

Mußt Du das noch wenn Deine vorherige Annahme, Du seist ein offenes relay
durch den Einsatz des relayhost Parameters, falsch ist? Nein, das wäre
kein Anlass, die SMTP AUTH anzutun. ;)

Nebenbei bemerkt: Man kann SMTP AUTH so einrichten, dass nur user aus
der /etc/passwd relayen dürfen.

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/

Mehr Informationen über die Mailingliste Postfixbuch-users