[Postfixbuch-users] open relay

Martin Marcher martin.marcher at openforce.com
Fr Dez 8 13:07:44 CET 2006


Hallo,

Am 08.12.2006 um 12:27 schrieb Sandy Drobic:

> Martin Marcher wrote:
>> Hallo,
>>
>> also ich habe ein _kleines_ Problem:
>>
>> Ich habe unseren Mailserver auf ein neues System migriert, dieser für
>> sich funktioniert auch wunderbar, nur das der alte noch ein paar Tage
>> auslaufen sollen.
>>
>> An und für sich nicht so ein Problem, ssh tunnel vom alten auf den
>> neuen Server und schon flutschen die mails der leute durch die sich
>> noch nicht umgestellt haben...
>>
>> Und jetzt kommt das grosse aber, damit der neue server auch die mails
>> annimmt habe ich den alten in mynetworks eingetragen, was das ganze
>> ding zu einem offenen relay macht.
>
> Falsche Definition von "offenes Relay".

was die sache nicht besser macht, jeder könnte von dem host aus  
spammen :)

Was wäre der richtige ausdruck?

>
>> Wie ist da normalerweise die vorgehensweise das zu umschiffen?
>>
>> Setze ich transports auf dem alten Server ein um alles zum neuen zu
>> leiten, wie sollten mails die von dem alten server kommen behandelt
>> werden so dass entsprechende restrictions (und nicht restrictions)
>> greifen...

Das ist was ich am neuen Server mache wenn ich dich richtig  
verstanden habe...

>
> /etc/postfix/main.cf:
> smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	permit_sasl_authenticated
> 	reject_unauth_destination
> 	check_client_access hash:/etc/postfix/whitelist
> 	....
>
> /etc/postfix/whitelist:
> ip.of.old.server	permit_auth_destination

Also setze ich den alten postfix weiterhin ein, allerdings sage ich  
ihm das der relayhost einfach der neue server ist, für alles und  
jedes, checks werden dann dort gemacht, korrekt?

lg
martin





Mehr Informationen über die Mailingliste Postfixbuch-users