[Postfixbuch-users] amavis-Integration
Murat Knecht
7479 at gmx.net
Di Aug 1 10:52:27 CEST 2006
Guten Tag!
Ich habe ein Problem beim Integrieren von amavis in Postfix.
Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das
Problem will sich nicht lösen lassen.
Das Problem ist folgendes:
Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl
Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und
10025 funktioniert).
Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt:
Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl:
key="12.34.56.78", no match
Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78
Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die
Google-Suche ergeben hat, dann funktionierts:
@inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from
localhost IP
Nur:
1. ist das laut keinem How-To nötig.
2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit
IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und
amavis kompromittieren kann.
Hat jemand eine Idee, warum amavis nicht "bemerkt", dass von localhost
aus zugegriffen wird, bzw. Postfix von extern aus zugreift?
Besten Dank,
Murat
Hier noch die einschlägigen Konfigs:
master.cf
amavis unix - - - - 2 smtp -o
smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o
disable_dns_lookups=yes
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o
smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checksm26s11:~#
m26s11:~# postconf -n
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
inet_interfaces = all
local_transport = local
mail_owner = postfix
mydestination = localhost, localhost.
mydomain = militariate.de
myhostname = mail.militariate.de
mynetworks = 127.0.0.0/8
myorigin = $mydomain
queue_minfree = 50000000
receive_override_options = no_address_mappings
relayhost =
smtp_tls_cert_file = /etc/postfix/smtpd.cert
smtp_tls_key_file = /etc/postfix/smtpd.key
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks reject_unauth_pipelining
reject_invalid_hostname
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:/etc/postfix/mailbox.mysql
smtpd_sender_restrictions = reject_invalid_hostname
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_loglevel = 7
smtpd_tls_received_header = yes
smtpd_use_tls = yes
virtual_alias_domains = $virtual_alias_maps
virtual_alias_maps = mysql:/etc/postfix/forward.mysql
virtual_gid_maps = mysql:/etc/postfix/ids.mysql
virtual_mailbox_base = /var/spool/maildirs
virtual_mailbox_domains = mysql:/etc/postfix/domains.mysql
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql
virtual_minimum_uid = 5000
virtual_uid_maps = mysql:/etc/postfix/ids.mysql
Mehr Informationen über die Mailingliste Postfixbuch-users