[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?
swdld at gmx.net
swdld at gmx.net
Di Feb 26 11:51:00 CET 2013
> >> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer.
> >
> > ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas
> anderes als eine Standleitung wie meine.
> > -------------------------------------------------
>
> Ist es eine dynamisch vergebene IP-Adresse? Dann fällt es in die Rubrik
> Dial-In.
==> Und weil ich statische IPs habe, nutze ich keinen Dial-In. Man sieht übrigens gleich, daß ich statische IPs benutze, da verstehe ich wirklich nicht, warum das schon wieder angezweifelt wird???
-------------------------------------------------
> Übrigens wird auf technischen Mailinglisten nicht gesiezt, es sei denn,
> man will ausdrücken, dass man vor dem anderen ausspuckt.
==> Wußte ich nicht, werd ich in Zukunft beherzigen
-------------------------------------------------
> >> http://www.postfix.org/postconf.5.html
> >
> > ==> Danke für den Link.
>
> Mir wäre peinlich, so einen Link zu bekommen. "man 5 postconf" sollte
> man im Zuge der initialen Konfiguration eines Postfix-Servers schon mal
> ausgeführt haben. Und die Ausgabe auch gelesen, und sich einige Sachen
> daraus vielleicht sogar notiert haben.
==> So sind die Menschen eben verschieden auf der Welt.
-------------------------------------------------
> >> und als Letztes interessiert nicht die Mailque. Was im Logfile steht
> >> ist wesentlich interessanter und gibt Aufschluss darüber wie die
> >> Mails in der Mailque gelandet sind.
> >
> > ==> Eben genau das WIE steht dort nicht.
> > -------------------------------------------------
>
> Muss es aber, siehe den Hinweis von Ralf.
==> Per SMTP ist doch nicht die interessierende Antwort, oder? Wenn nur die Ports 53 und 25 offen sind, dann ist ja z.B. selbst per ssh kein Einbruch zu befürchten. Es bleibt doch sowieso nur SMTP übrig. Also sehe ich darin keinen Wissensgewinn. Die Frage für michist WIE per SMTP eine IP sich Zugriff verschaffen kann, wenn sie NICHT in den mynetworks-Netzen steht!!! Und da sehe ich im Log KEINEN Hinweis, WIE das passieren konnte.
-------------------------------------------------
> >> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein
> was
> >> wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute
> >> Adressen um in den Besitz derer zu gelangen.
> >
> > ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir.
> > -------------------------------------------------
>
> Peers Buch in der 2. Auflage ist schlicht und einfach veraltet, wozu
> sonst sollte die völlig überarbeitete dritte Auflage erschienen sein.
> Die 4. Auflage ist in Vorbereitung. Und die schwarze Bibel, das Buch von
> Hildebrandt/Koetter, ist das zweite erwähnte Buch, leider auch schon ein
> paar Jahre alt.
==> Was sollte also in vorigem Post der Hinweis auf "zwei" Bücher, wenn nicht wie bei Dir der Name gleich dabeisteht? Und daß ich nicht die Auflage 2 bemühe, wenn ich Auflage 3 habe, ist auch klar.
-------------------------------------------------
> >> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu
> >> welchen Bedingungen von Wo nach Wohin senden darf.
> >
> > ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP
> zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht.
> > -------------------------------------------------
>
> Na also, dann geht es doch genau darum, wer wann woher wohin senden darf.
==> Darf ich jetzt gähnen? Wenn es eine logische Abfolge von Schritten gibt, dann werde ich nicht in Schritt 2 versuchen, einen Fehler aus Schritt 1 zu "heilen". So viel Systematik werde ich beibehalten, sorry.
-------------------------------------------------
> >> Schau dir die Basics an und konfiguriere erst mal den Mailserver
> >> durch.
> >
> > ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders
> als ich Heinlein verstanden habe, mynetworks NICHT auszureichen
> scheint, eine IP vom Zugriff auszuschließen.
> > -------------------------------------------------
>
> Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten
> "permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als
> die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen,
> bevor man anfängt, einen Postfixserver aufzusetzen. Und sich vielleicht
> auch mal fragen, warum der Abschnitt über die restrictions so
> umfangreich ist.
==> Könntest Du Dich vielleicht dazu äußern, OB es eine logische Schrittabfolge giebt, die in einem zeitlich früheren Schritt mynetworks klärt, abweist/ blockt oder wie auch immer abwehrt UND DANACH (später) die restrictions abarbeitet? Dann wäre was geholfen.
Die Frage der EXISTENZ einer LOGISCHEN ABFOLGE ist doch hier die Frage.
Mehr Informationen über die Mailingliste Postfixbuch-users