[Postfixbuch-users] permit_mynetworks und Bot im lokalen Netz
Thomas Schwenski
mailing-lists at thomasschwenski.de
Mi Dez 10 15:29:29 CET 2008
Alexander Busam schrieb:
> In dem Postfixbuch habe ich öfter gesehen, dass permit_mynetworks in den
> restrictions verwendet wird. Wenn sich nun aber im lokalen Netz sich
> jmd. einen sog. Bot eingefangen hat, könnte dieser doch den Mailserver
> missbrauche und ungehindert Mails verschicken.
>
> Ist es deshalb nicht sinnvoller, auf diese Option ganz zu verzichten und
> alle Benutzer sich durch den Parameter permit_sasl_authenticated
> authentifizieren zu lassen?
Jain,
permit_mynetworks kannst Du zum Beispiel auch verwenden um nur einzelnen
IPs/Subnetzen das Relayen zu erlauben.
Nirgends steht geschrieben, dass Du Dein ganzes Intranet damit freigeben
solltest.
Du kannst zum Beispiel eine Firewall-Regel verwenden die für die Clients
Port 25 & Co. dicht macht.
Die Clients können nur mit einem Exchange-Server im Intranet
kommunizieren und nur dessen IP ist in mynetworks eingetragen.
Der Gedankengang hinter Deiner Frage ist richtig, aber es gibt - wie so
oft - mehrere "richtige" Lösungen.
Thomas
Mehr Informationen über die Mailingliste Postfixbuch-users