[Postfixbuch-users] OpenRelay-Konfiguration mit Postfix verhindern
Christoph Haas
chhaas.stuttgart at gmx.de
Mi Jan 26 23:28:23 CET 2005
Hallo,
ich versuche verzweifelt Postfix so zu konfigurieren, dass es kein OpenRelay
ist. Der betreffende Server (viruswall.meinedomain.de) hat keine Mailuser,
sondern fungiert nur als Gateway (Virus-Scanner) zwischen Internet und
meinen internen Mailservern. Er ist als MX fuer meine Domain (meinedomain.de
und auchmeinedomain.de) eingetragen. [meinedomain.de und auchmeinedomain.de
sind nur beispielhaft!]
Wie muss ich Postfix konfigurieren, dass die internen Mailserver
(mail1.meinedomain.de und mail2.meinedomain.de) mit ihren Usern Mails
relayen und empfangen koennen, jedoch von aussen nur emails an die Domains
"meinedomain.de" und "auchmeinedomain.de" gesendet werden koennen?
Hier die vermutlich relevanten Parameter der /etc/postfix/main.cf:
---------------------
myhostname = viruswall.meinedomain.de
mydomain = meinedomain.de
myorigin = $mydomain
masquerade_domains= $mydomain
inet_interfaces = all
local_domains=/etc/postfix/localdomains
mydestination= $mydomain, $myhostname, localhost.$mydomain, $local_domains
local_recipient_maps =
mynetworks= 172.16.0.0/16, 172.18.0.0/16, 127.0.0.0/8, xxx.xxx.xxx.xxx/yy
# xxx.xxx.xxx.xxx/yy steht fuer ein kleines DMZ-Netz mit oeffentlichen
IP-Adressen,
# 172.16.0.0 und 172.18.0.0 sind interne Netze an versch. Standorten
relay_domains= $mydestination, $local_domains
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
defer_transports =
relayhost =
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions=permit_mynetworks, reject_unauth_destination,
reject_unknown_recipient_domain
/etc/postfix/access:
--------------------
172.16 OK
# internes Netz 1
172.18 OK
# internes Netz 2
xxx.xxx.xxx.xxx OK
# xxx.xxx.xxx.xxx/yy steht fuer einen Server in einer DMZ-Netz mit
oeffentlichen IP-Adressen
/etc/postfix/canonical ist ohne spezifischen Inhalt
----------------------
/etc/postfix/localdomains:
--------------------------
meinedomain.de
viruswall.meinedomain.de
mai1.meinedomain.de
mail2.meinedomain.de
auchmeinedomain.de
/etc/postfix/relocated ist ohne spezifischen Inhalt
----------------------
/etc/postfix/sender_canonical ist ohne spezifischen Inhalt
-----------------------------
/etc/postfix/transport:
-----------------------
meinedomain.de smtp:mail1.meinedomain.de
auchmeinedomain.de smtp:mail1.meinedomain.de
/etc/postfix/virtual ist ohne spezifischen Inhalt
--------------------
Danke!
Christoph.
--
Mit freundlichen Gruessen / Yours sincerely
Christoph Haas
Sparen beginnt mit GMX DSL: http://www.gmx.net/de/go/dsl
Mehr Informationen über die Mailingliste Postfixbuch-users