[Postfixbuch-users] permit_mynetworks und Bot im lokalen Netz

Thomas Schwenski mailing-lists at thomasschwenski.de
Mi Dez 10 15:29:29 CET 2008


Alexander Busam schrieb:
> In dem Postfixbuch habe ich öfter gesehen, dass permit_mynetworks in den
> restrictions verwendet wird. Wenn sich nun aber im lokalen Netz sich
> jmd. einen sog. Bot eingefangen hat, könnte dieser doch den Mailserver
> missbrauche und ungehindert Mails verschicken.
> 
> Ist es deshalb nicht sinnvoller, auf diese Option ganz zu verzichten und
> alle Benutzer sich durch den Parameter permit_sasl_authenticated
> authentifizieren zu lassen?

Jain,

permit_mynetworks kannst Du zum Beispiel auch verwenden um nur einzelnen
IPs/Subnetzen das Relayen zu erlauben.

Nirgends steht geschrieben, dass Du Dein ganzes Intranet damit freigeben
solltest.

Du kannst zum Beispiel eine Firewall-Regel verwenden die für die Clients
Port 25 & Co. dicht macht.
Die Clients können nur mit einem Exchange-Server im Intranet
kommunizieren und nur dessen IP ist in mynetworks eingetragen.

Der Gedankengang hinter Deiner Frage ist richtig, aber es gibt - wie so
oft - mehrere "richtige" Lösungen.

Thomas



Mehr Informationen über die Mailingliste Postfixbuch-users