[Postfixbuch-users] Frage zu "permit_mynetworks"

Rustedt, Florian florian.rustedt at smartnet.de
Fr Sep 21 17:17:09 CEST 2007


Hmmm... Klappt doch nicht so wie erwartet?

Ich habe die 212.86.41.4 in den "mynetworks" und bin auf dieser ip. Dann
mache ich per telnet eine Sitzung auf der 212.86.33.33 (der Relay) auf und
bekomme bei "außen" liegenden Zieladressen ein "relay access denied"?

Eigentlich komme ich doch von einer "erlaubten" IP, müßte also sofort ein OK
ergebehn, da permit_mynetworks zuoberst und an jegliche Adresse senden
dürfen?

Grüße, Florian

> -----Ursprüngliche Nachricht-----
> Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] 
> Gesendet: Freitag, 21. September 2007 15:11
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: Re: [Postfixbuch-users] Frage zu "permit_mynetworks"
> 
> * Rustedt, Florian <florian.rustedt at smartnet.de>:
> > ;)
> > 
> > Danke erstmal für die schnelle Antwort, aber so einfach ist 
> es leider 
> > nicht, denn wir nutzen diesen Server als Relay für 
> Business-Kunden und 
> > haben Probleme, weil viel zu viel Spam durchgeht!
> > 
> > Daher versuche ich nun (wiedermal) genau durchzusteigen, wie die 
> > Regeln im Zusammenhang wirken.
> 
> Von oben nach unten lesen, fertig.
>  
> > Ich zeige mal am Besten die Config:
> > In "mynetworks" sind die Mailserver unserer Business-Kunden 
> gelistet, z.B.
> > 127.0.0.1 OK
> > 212.86.33.4 OK
> > 212.86.33.33 Ok
> > Etc....
> 
> OK
> 
> > Diese sollen alle über uns versenden können.
> > 
> > In "relay_domains" habe ich die Domains unserer Kunden und 
> in "transport"
> > die Ziel-Ips(relays) zu den Kundendomains.
> 
> OK.
> 
> Dann fehlt natürlich noch relay_recipient_maps für die Kundendomains.
> 
> > Nun nehme ich folgende Config:
> > ......
> > #####        Local-Konfiguration
> > 
> > mynetworks = hash:/etc/postfix/lists/mynetworks
> OK
> 
> > mydestination = $myhostname, localhost, $mydomain myhostname = 
> > mx10.smartnet.de
> 
> OK
>  
> > # Dieser Server soll keine Domain local behandeln
> Warum steht dann  $myhostname, localhost, $mydomain in mydestination?
> 
> > # Geregelt nach folgenden Regeln in absteigender Reihenfolge 
> > smtpd_recipient_restrictions =
> >     permit_mynetworks
>       # relaye für die IPs in mynetworks
> 
> >     check_sender_access hash:/etc/postfix/lists/check_senders
>       # was ist da drin?
>       
> >     reject_unauth_destination
>       # alles andere Relaying verbieten
>  
> >     reject_non_fqdn_sender
>       MAIL FROM:<user> abweisen
>       
> >     reject_unauth_pipelining
>       pipelining verbieten
>       
> >     reject_unknown_sender_domain
>       MAIL FROM:<user at bullshittordomaingibtsgarnix.example> abweisen
> 
> >     warn_if_reject reject_unknown_recipient_domain
>       dasselbe für empfänger, hier aber unnötig, da die Mail ja für
>       eure Domains sein muss.
>       
> >     warn_if_reject reject_invalid_hostname
> >     warn_if_reject reject_unknown_hostname
>       zwei deaktivierte Checks des HELO
> 
> Mit den Einstellungen kriegt man natürlich allen Spam.
> 
> > 
> > #####        RelayTo-Konfiguration 
> > 
> > #Fuer welche Domains wird relayed
> > relay_domains =
> >     $mydestination
> >     hash:/etc/postfix/lists/relay_domains
> 
> Die Domains in mydestination sind keine Relay domains.
> 
> > Muß ich nun, damit die Mails von unseren Kunden-Mailservern 
> über uns 
> > relayt werden, welche ja in mynetworks aufgeführt sind, 
> > "smtpd_client_restrictions = permit_mynetworks" zusätzlich einfügen?
> 
> Nein.
>  
> > Wenn nein, warum?
> 
> Weil das schon in smtpd_recipient_restrictions steht.
> 
> -- 
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             
> plonk at charite.de
> Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 
> (0)30-450 570-155
> http://www.arschkrebs.de
> Microsoft's biggest and most dangerous contribution to the 
> software industry may be the degree to which it has lowered 
> user expectations.
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de Heinlein 
> Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
**********************************************************************************************
IMPORTANT: The contents of this email and any attachments are confidential. They are intended for the 
named recipient(s) only.
If you have received this email in error, please notify the system manager or the sender immediately and do 
not disclose the contents to anyone or make copies thereof.
*** eSafe scanned this email for viruses, vandals, and malicious content. ***
**********************************************************************************************




Mehr Informationen über die Mailingliste Postfixbuch-users