[Postfixbuch-users] Sicherheit von Postfix

[Jan P. Kessler]

Andre Tann schrieb:
> Aber: wenn Postfix die Mails als Relaydomain annimmt, dann muß es 
> doch die Mails per smtp weiter an den Groupware-Server liefern 
> können. Dafür muß ich ein Loch in die innere Firewall bohren. Was 
> gewinne ich dadurch? Jemand überwindet zuerst den Postfix-Server, 
> und dann konnt er durch das Loch auch auf den Groupware-Server. 
>   

Jep, um das 'Port 25 Loch' kommst Du kaum herum. Du könntest die
Verbindung zwar tunneln (zB ssh), doch das macht die Sache eigentlich
eher schlimmer, da Du dann keine Kontrolle über den Verkehr hast (und
somit zB Netzwerk IDS Systeme ad absurdum führst).

Die SMTP Freigabe nach 'innen' ist aber immer noch besser, als postfix
ins interne Netz zu stellen, denn sonst hättest Du bei Kompromittierung
des Relays nicht nur das 'Port 25 Loch' sondern ein 'ANY Port Loch', da
es dann überhaupt keine Instanz mehr gäbe, die den Verkehr beschränken
würde.

Wenn Du Fort Knox oder ähnliches zu sichern hättest, und zwingend einen
Bruch der Kommunikationsrichtung vornehmen müsstest, könntest Du Postfix
als Endpunkt der Mails konfigurieren und diese dann via pop oder
ähnlichem vom Groupwareserver abholen lassen. In allen anderen Fällen
würde ich das aber für oversized und zu komplex/fehleranfällig halten.
Es ist die immer wiederkehrende Abwägung zwischen Schutzwert und
Betreibbarkeit...