[Postfixbuch-users] Spamversender

Norbert Gerhards n.gerhards at ib-gerhards.de
Di Nov 17 11:13:43 CET 2009 

Noch eine ergänzende Frage dazu:

Was ist dann mit den Einträgen in der master.cf:

smtp      inet  n       -       n       -       20       smtpd
	-o smtpd_proxy_filter=127.0.0.1:10024
	-o smtpd_client_connection_count_limit=10
	-o content_filter=

127.0.0.1:10025     inet  n      -       n       -       -       smtpd
	-o content_filter=
	-o smtpd_proxy_filter=
	-o smtpd_authorized_xforward_hosts=127.0.0.0/8
	-o smtpd_client_restrictions=
	-o smtpd_helo_restrictions=
	-o smtpd_sender_restrictions=
	-o smtpd_recipient_restrictions=permit_mynetworks,reject
	-o smtpd_data_restrictions=
	-o mynetworks=127.0.0.0/8
	-o receive_override_options=no_unknown_recipient_checks

Sollte / darf man hier ebenfalls die 127er Netze auf die eine
Loopback-Adr. 127.0.0.1/32 beschränken?

MfG Norbert

Norbert Gerhards schrieb:
> Danke, Kai,
> 
> das ist erhellend und leuchtet ein.
> 
> Nur weil die ganze Literatur voll ist mit
> mynetworks = 123.456.789.0/24 127.0.0.0/8 etc.
> Beispielen, tendiert man als Anfänger dazu,
> dass als gesicherten Stand einfach zu übernehmen.
> 
> Klar habe ich nicht alle 254 IPs bereits vergeben!
> 
> Ich beschränke mich in Zukunft pro Server NUR auf
> die IPs, die auch darauf verdrahtet sind. ;-)
> 
> Danke und viele Grüße
> 
> Norbert
> 
> Kai Fürstenberg schrieb:
>> Norbert Gerhards schrieb am 17.11.2009 09:11:
>>> Ich habe mich halt gefragt, ob es 'sicherer' wäre,
>>> statt des kompl. C-class-Netzes hier nur die auf
>>> diesem einen Server laufenden IP-Adressen in der
>>> Form
>>> 193.96.xxx.61/32 193.96.xxx.62/32 193.96.xxx.63/32
>>> und die loopback-Adr. generell mit
>>> 127.0.0.1/32
>>> anzugeben?
>>
>> Letzteres auf jeden Fall (meine Meinung, s.a. meinen anderen Beitrag).
>> Bezüglich des Class-C-Netzes stelle ich eine Gegenfrage: Wie sicher 
>> kannst du sein, dass die IP-Adresse auch zum richtigen Host gehört? 
>> Eigentlich gar nicht, außer es handelt sich um ein lokales Netz. Bzw: 
>> Würdest du nicht stutzig werden, wenn plötzlich eine Verbindung von 
>> einer IP aus deinem Netz aufgebaut wird, die du derzeit gar nicht 
>> vergeben hast? Würdest du dieser vertrauen?
>>
>> Das Problem heißt nicht "mynetworks", sondern "permit_mynetworks".
>>
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users