[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?

[Uwe Drießen]

Im Auftrag von swdld at gmx.net
> 
> > Und jetzt mal ein kleiner Tip, damit du überhaupt mit der Konfiguration
> > weiter kommst:
> >
> > Lösche ALLE smtpd_*_restrictions (also client, helo, sender und
> > recipient, letzteres hast du doppelt) aus deiner main.cf. Also nicht
> > einfach nur leeren, sondern komplett rausschmeissen/löschen.
> >
> > Dann ergänzt du:
> > smtpd_recipient_restrictions = permit_mynetworks, reject
> >
> > Damit erlaubst du mynetworks (permit_mynetworks), und alles andere
> wird
> > abgewiesen (reject). Damit ist deine Kiste von außen erst mal
> > abgesichert. Wenn die Spam-Schleuder im internen Netzwerk
> (mynetworks)
> > hängt, natürlich nicht.
> 
> ==> Auch dafür herzlichen Dank.
> Daß die Spam-Schleuder in meinem Netzwerk hängen wird, ist
> unwahrscheinlich, weil nur ganz bestimmte automatisierte Programme
> laufen auf jeweils einzelnen Maschinen. Abgesehen von einem (weil
> Windows) potentiell gefährlichen Webserver. Aber dieser sitzt hinter einer
> weiteren Linux-Firewall mit NAT und da ist auf den LowPorts ausschließlich
> ein Zugriff von außen über http, Port 80, tcp erlaubt, kein
> Verbindungsaufbau von innen nach außen... Auch nicht zum Mailserver...
> --------------------------------------------------

Hier ist nicht interessant was alles nicht sein kann oder darf. Auf der
Liste interessieren nur Fakten!


> ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie ich
eine
> mit "fgrep <Nummer_aus_mailq_der_mail> /var/log/mail" erstellte
> Listenausgabe in eine Datei schreibe, oder?

Schon mal was von markieren, kopieren und einfügen gehört und gesehen?
Wenn nicht möglich dann mußt du wohl notgedrungen tippen!

> > >>>> Es fehlt die komplette Überprüfung wer unter welchen Umständen
> > >>>> zu welchen Bedingungen von Wo nach Wohin senden darf.
> > >>>
> > >>> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine
> > >>> IP zugreifen kann, die NICHT in einem unter mynetworks
> > >>> definierten Netz steht.

Die darf das weil das in deinen Restriktionen so drin steht bzw. nicht
ausgeschlossen ist.

Siehe einige post vorher von keine Ahnung wer es geschrieben hat.

> > >>
> > >> Wo steht das? Richtig: Im Log. Und das hast du noch nicht
> > >> gepostet. Einer der Lieblingssprüche von Wietse Venema auf der
> > >> offiziellen Postfix-Liste lautet: "Where's the proof?" Also: schick
> > >> uns den Beweis.
> > >
> > > ==> Ist bereits gepostet. Soll ich das ganze Log posten?
> >
> > Ich hoffe, du meinst nicht das ganze Log-File...!
> > Der vollständige Log-Auszug von connect bis disconnect genau zu der von
> > dir angegebenen Mail. Der wäre schon mal schön, ja.
> 
> ==> Wie gesagt: Wie in Datei exportieren, oder abtippen?
> Aber daß es "fremde" IP-Nummern sind, das sollte klar sein (siehe
> "80.190.252.203").
> --------------------------------------------------
> 

Wie du das machst ist nicht relevant nur das wir das gerne in dem Fall haben
möchten um uns unser eigenes Bild zu machen.

Du bist aber im Moment bei Schritt 55. Geh erst mal den ersten Schritt.
Teile uns mal mit welche Funktion der Mailserver haben soll siehe 2 Mails
von mir vorher.
Und bitte nicht wieder ein "Mails versenden". Leg das Pflichtenheft und die
Policy für deinen Mailserver fest. Alles andere ist für die Liste wie
Glaskugel lesen.
Bis dato geht weder aus deinen Posts noch aus deinen Konfigs hervor für
welche Aufgabe dein Mailserver eingerichtet werden soll.

Kannst genauso in ein Autohaus gehen und ein Vehikel mit 4 Rädern verlangen
das fährt. Von dem einen bekommst du nen Bollerwagen und der nächste
verkauft dir einen Testorossa als die Familienkutsche für 6 Personen.



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045