[Postfixbuch-users] amavis-Integration

Kai Fürstenberg postfix at fuerstenberg.ws
Di Aug 1 13:07:04 CEST 2006


Hallo Murat,

Murat Knecht wrote:
> Guten Tag!
>
> Ich habe ein Problem beim Integrieren von amavis in Postfix.
> Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das 
> Problem will sich nicht lösen lassen.
> Das Problem ist folgendes:
> Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl 
> Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und 
> 10025 funktioniert).
> Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt:
>
> Aug  1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: 
> key="12.34.56.78", no match
> Aug  1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78
>
> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die 
> Google-Suche ergeben hat, dann funktionierts:
>
> @inet_acl = qw( 127.0.0.1 12.34.56.78 );  # allow SMTP access only from 
> localhost IP
>
> Nur:
> 1. ist das laut keinem How-To nötig.
> 2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit 
> IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und 
> amavis kompromittieren kann.
>
> Hat jemand eine Idee, warum amavis nicht "bemerkt", dass von localhost 
> aus zugegriffen wird, bzw. Postfix von extern aus zugreift?
>
> Besten Dank,
>
> Murat
>
>
>
> Hier noch die einschlägigen Konfigs:
>
> master.cf
> amavis          unix    -       -       -       -       2       smtp -o 
> smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o 
> disable_dns_lookups=yes
>   
Schmeiss das smtp_send_xforward_command=yes raus.
Dann die Sachen mit dem chroot, die Matthias angesprochen hatte nochmal 
überdenken (sofern nicht bereits geschehen).


Gruß
Kai



Mehr Informationen über die Mailingliste Postfixbuch-users