[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?

[Kai Fürstenberg]

Am 26.02.2013 16:50, schrieb swdld at gmx.net:
>> Ein Log-Auszug reicht immer von "connect" bis "disconnect". Beim
>> connect bekommst du die IP-Adresse des Clients genannt. Dann weißt
>> du, ob die Mail von außen, oder von innen eingespeist wurde. Anhand
>> der Mail-Adresse erkennst du das nicht.
> 
> ==> Ich müßte das abtippen. Da gibt es doch sicher einen Befehl, wie
> ich eine mit "fgrep <Nummer_aus_mailq_der_mail> /var/log/mail"
> erstellte Listenausgabe in eine Datei schreibe, oder? 

das ist jetzt nicht dein Ernst, oder? Tut mir leid, aber das ist
Unterhalb-Grundlagen-Niveau.

Aber Andre hat die Antwort ja schon geliefert.

Wichtig: Die Queue-ID wird erst später vergeben. Du wirst vermutlich
noch nach den smtpd-Prozess-IDs greppen müssen um das vollständige Log
zu erhalten.

Poste das einfach mal, wir zerpflücken uns das dann.

> Und ansonsten
> stehen hier IP-Nummern wie "80.190.252.203". Daß es sich nicht um
> Mails handelt, die in meinem Netz entstanden sind ist schon darum
> "sicher", weil nur ich in dem Netz unterwegs bin und neben dem
> Mailserver nur eine Firewall sitzt, hinter der Dinge passieren, die
> ich (im Gegensatz zum Mailserver) "genau" kenne. Die FRWL-config
> kenne ich auch "genau", da kommt kein smtp heraus. Nicht in Richting
> Mailserver, nicht sonst wo hin.

Auch ne Firewall kann löchrig sein. Ich frage mich allerdings, wenn du
ne Firewall hast und dein Mailserver nur senden muss (soweit ich das
richtig in Erinnerung habe), wieso sitzt dein Mailserver dann nicht
hinter der Firewall. Und wenn er hinter der Firewall sitzt, wie kommt
dann überhaupt jemand von außen daran?


-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws