[Postfixbuch-users] Sendebestätigung in zusammenhang mit amavisd-new

Uwe Kiewel mailing-list at kiewel-online.de
Mo Jul 9 16:20:29 CEST 2007 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sandy Drobic schrieb:
> Uwe Kiewel wrote:
>> Sandy Drobic schrieb:
>>> Uwe Kiewel wrote:
>>>>> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User
>>>>> darüber einliefern können.
>>>>> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es
>>>>> schon.
>>>> Kann man submission auch auf Port 25, aber einer anderen IP-Adresse
>>>> laufen lassen? Ich möchte es möglichst transparent für die User
>>>> umstellen können...
>>> Der Sinn des Submission Ports ist, dass nur User den Port verwenden, aber
>>> nicht die normalen Mailserver. Gerade diese Trennung der Funktione von MTA
>>> und MSA (Mail Submission Agent) macht die unterschiedliche Behandlung erst
>>> möglich.
>>
>> Das ist mir schon klar. Was ich wissen möchte:
>> (alles Beispiele)
> 
> Nö, das ist dir noch nicht klar. (^-°)
> 
>> Postfix läuft auf 1.1.1.1:25 und der MX Record der Domain zeigt auf 1.1.1.1
> 
> Postfix lauschtt auf allen Ports, die du in der master.cf angegeben hast.
> Dazu gehört auch Port 10025.
> 
>> Submission läuft auf 2.2.2.2:25 mit allen bereits diskutierten
>> Beschränkungen und hierfür gibt es keinen MX Record sondern nur einen
>> DNS Namen, den die User in ihrem Mailclient eingetragen haben.
> 
> Genau das hier ist dein Mißverständnis. Der MX-Eintrag zeigt nur auf
> Hostnamen, nicht aber auf Hostname:Port. Deshalb ist zwingend
> erforderlich, dass der normale Mailserver, mit dem externe Server
> kommunizieren, auf Port 25 läuft. Mit einem anderen Port wird ein externer
> Server nicht sprechen.
> 
> Du kannst nur dann den Port 25 rein für User verwenden, wenn du externe
> Server per Firewall+NAT+Portforwarding auf einen anderen Port zeigen
> lässt, so dass extern Port 25 weitergeleitet wird nach intern Port 587.
> 
> Dann hättest du es geschafft, die Rollen der Ports genau umzukehren. Du
> kommst jedoch bereits in Schwierigkeiten, wenn einige user sich auch von
> extern mit deinem Server verbinden.
> 
>> So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier
>> kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2.
>> 25er Port genau so wie den 578er.

Sagt mal, bin ich so doof oder hat mir die spanische Sonne geschädigt?

Wenn ich 2 IP Adressen habe, kann ich doch auf eine den MX Record zeigen
lassen - damit andere Server wissen wohin mit Mails an meine Domain und
Submission auf die 2. IP binden - hier liefern nur die eigenen User ein
- - dann können alle wunderbar über Port 25 kommunizieren ...

Oder muss ich das ober so verstehen, dass Submission auf Port 578 laufen
_muss_. Dann kann ich aber immer noch meine 2 IP mit Portforwarding von
25 auf 578 "verbiegen"...

U*wird er es endlich kapieren*we
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org

iD8DBQFGkkQsr6SFaBB7DLURAqIiAKDaCjFjCUUGtYfZzC4ZJev//E5FZQCg8dON
CqxBZ70dhTqfOy3hXhIHF00=
=uqlP
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Postfixbuch-users