[Postfixbuch-users] Frage zu mehreren IP-Adressen

Marc Samendinger marc.samendinger at sp-online.de
Di Aug 28 12:12:06 CEST 2007 

On Tue, Aug 28, 2007 at 11:43:07AM +0200, Jan Theofel wrote:
> 
> Hallo zusammen,

Hallo Jan,
 
> ich habe ein kleines Problem mit mehreren IP-Adressen auf einem Server.
> 
> Hintergrund: 
> Auf dem Server läuft lokal Amavisd-New zum Prüfen der Mails.
> Der Server hat zwei IP-Adressen *.200 und *.227. Über die *.200
> soll der Mailverkehr laufen, die *.227 dient nur als Managment-IP
> und soll im Mailverkehr nicht auftauchen.
> 
> Daher habe ich in der /etc/postfix/main.cf wie folgt definiert:
> 
> postconf -n | grep inet
> inet_interfaces = localhost, 91.196.145.200

Das bindet Port 25 (den smtpd) an die oben angegeben IP Adressen.
 
> Dennoch kommen die Mails, die der Server raussendet von der 
> anderen IP-Adresse:
> 
> Received: from *.*.*.etes.de (*-mgmt.*.*.etes.de [*.*.*.227])
>         by *.*.*.etes.de (Postfix) with ESMTP id A72A615F0830
>         for <theofel at etes.de>; Tue, 28 Aug 2007 11:26:48 +0200 (CEST)

Du willst Mail verschicken, dafür ist der smtp client zuständig.
 
> Also habe ich in die main.cf direkt "smtp_bind_address=91.196.145.200" 
> eingetragen. Dann weint Amavis aber, weil er die Mails von dort nicht
> annehmen will. Und Amavis auf die öffentliche IP-Adresse konfigurieren
> ist sicherlich auch keine so gute Idee.

Dann musst du dem Client mit dem du an amavisd-new übergibst eine
smtp_bind_address von 127.0.0.1 mitgeben.
 
> localhost:10025 inet    n       -       n       -       -       smtpd -o 
>   content_filter= -o smtp_bind_address=*.*.*.200

Hier definierst du eine smtp_bind_address für einen smtpd. Das
funktioniert nicht.
 
> Dennoch kommen die Mails weiterhin von der IP *.227. Kann mir jemand 
> sagen wo mein Denkfehler liegt?
> 
> Zudem habe ich das Problem, dass der Server beim Zielsystem den Empfänger
> prüft um Backscatter zu vermeiden. Aber diese Prüfung kommt, wenn ich 
> nur den Amavis nachgeschalteten Postfix-Prozess auf die korrekte IP
> biegen kann, auch von der falschen IP-Adresse. Auch das würde ich gerne
> umgehen.

Leg den smtp client der an amavisd-new übergibt auf 127.0.0.1 und deinen
Standard smtp (ohne d ;) auf deine öffentliche IP Adresse.
 
> Auch hierzu würde ich mich über Ideen freuen.
> 
> Danke + Gruß
> Jan

HTH
Marc

Mehr Informationen über die Mailingliste Postfixbuch-users