[Postfixbuch-users] policyd-weight

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Dez 22 13:30:27 CET 2006


Martin Fischer wrote:

>>> ich habe mir nun so geholfen, das ich ein
>>> check_helo_access hash:/etc/postfix/helo_checks
>>> vor
>>> reject_unauth_destination
>>> gesetzt habe..
>>>
>>> theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer,
>>> jemand den nichtöffentlichen hostname als helo nutzt, dann hat er ja
>>> "feuer frei"..
>> Du hast auch praktisch ein offenes Relay. :-/
> 
> das ist mir schon klar.. habe es nur nicht so deutlich zum ausdruck bringen 
> wollen :-)

Keine Gnade. (^-^)

>> Verwende einen Check, der auf die IP reagiert, das ist sehr
>> schwierig/praktisch unmöglich zu fälschen.
> 
> jaein... da es rechner sind, die via dyn-ip ins netz gehen, ist es erstmal 
> nicht so einfach... klar ich könnte hier nun mit dyndns (o.ä.) arbeiten, doch 
> dann habe ich theoretisch auch ein open relay, wenn sich die ip ändert, 
> jemand die sofort wieder zugeteilt bekommt und z.b. der dienst von dyndns 
> nicht erreichbar / nicht aktuell ist..
> 
> dein ansatz ist soweit plausibel..

Wenn die Rechner KEINE statische IP haben, kann die IP auch logischerweise 
nicht als Merkmal verwendet werden. Dann musst du smtp auth verwenden.

Eine andere Möglichkeit ist, einen VPN-Tunnel zu konfigurieren, und die 
statische IP des VPNs in mynetworks aufzunehmen.

Bevorzugen würde ich aber smtp auth.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users