[Postfixbuch-users] eine Möglichkeit (Dialuop-)Hosts von Mailservern unterscheiden

[Peer Heinlein]

Am Freitag, 9. Februar 2007 11:11 schrieb Christian Bricart:


Die nachfolgende Meldung ist uralt, aber weil irgendjemand garantiert das 
ganze mal ergoogelt hier der Vollständigkeit halber noch mein Kommentar 
für`s Archiv:

> nachdem in den smtpd_*_restictions schon an permit_sasl_authenticated
> "erkannt" worden ist, dass es sich nicht um einen erwünschten
> Client-Rechner als Einlieferer einer Mail handelt, sollen ab dieser
> Stelle nur noch Mailserver zum Einliefern zugelassen werden.
> Die erkennt man ganz einfach, indem man ja die IP-Adresse des
> Einlieferers schon hat. Auf diese IP macht man einen connect an Port
> 25/tcp und sendet ein HELO/EHLO mit anschliessendem QUIT - sonst nix.

Geht nicht.

Nur weil ein Server Mails ausliefert nimmt er deswegen noch lange keine 
Mails *an*. Ein- und ausgehende Mailserver sind in großen Setups 
stets/oft getrennt. Es ist nirgendwo vorgeschrieben, daß ein 
ausliefernder Mailserver seinerseits auf Port 25 empfangen muß -- und das 
macht auch keinen Sinn.

Also: Gefährliche Logik. Nicht implementieren. Macht Ärger. Geht nicht.

Lieben Gruß

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Besuchen Sie uns: CeBIT 2007: Stand G64/3 im LinuxPark!

Zwangsangaben lt. §35a HGB:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin