[Postfixbuch-users] Frage zu relay_domains

[Jan P. Kessler]

Roland Schmid schrieb:
> Hallo,
> 
> ich habe eine Frage zu relay_domains aus der main.cf 
> Wir haben im LAN bei uns im Büro einen Exchange stehen, der im
> Augenblick die Mails per POP bei unserem Postfix abholt. Das würde ich
> gerne ändern und zwar so dass der Postfix die Mails an den Exchange smtp
> weiter relayed. Ich würde gern auf einen mx eintrag im DNS verzichten um
> den SPAM außen vor zu halten.
> Würde es reichen die externe public IP des Exchange smtp in
> relay_domains einzutragen ?
> Der Postfix soll weiterhin die Mails als erster annehmen und dann
> weiterreichen.
> Wenn das so ginge könnte ich diese POP Abholerei abschalten.

Hallo Roland,

für postfix ist das nur ein Transport Eintrag (es sei denn Du
authentifizierst noch in irgendeiner Weise). Ich würde mir eher Sorgen
um den Exchangeserver machen - nur weil Du keinen MX hast, ist das noch
kein absoluter Schutz vor Attacken (von denen Open Relay Tests noch die
harmloseren Varianten sind).

Exchange sollte dann ebenso sicher wie postfix konfiguriert sein, am
besten den senden Server in irgendeiner Weise authentifizieren und sonst
nichts, aber auch gar nichts an E-Mail annehmen. Klingt nach einer
schwierigen Aufgabe für Exchange ;-)

Resumee: Ich würde die Nachrichten weiterhin abholen oder ein VPN
verwenden, aber nicht Exchange direkt ans Internet hängen.

Meine 2 Cent, Jan