[postfix-users] Postfix als Relay

lst_hoe02 at kwsoft.de lst_hoe02 at kwsoft.de
Di Jun 28 12:41:07 CEST 2011 

Zitat von Markus Eyrich <me at byteaction.de>:

> Hallo,
>
> Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich dachte  
> ich hätte mein Relay im Griff, aber scheinbar ist dem nicht so.
>
> Ich habe mehrere Domains auf einem Postfix eingerichtet welcher als  
> Relay fungieren soll, natürlich sollen nur bestimmte Server über  
> dieses Relay Mails verschicken dürfen, welches ich per "mynetworks"  
> konfiguriert habe. Außerdem gibt es natürlich noch relay_domains und  
> transport_maps. Nun ist mir aufgefallen das "mynetworks" überhaupt  
> nicht funktioniert, ich kann mit jeder beliebigen IP auf dem Relay  
> Mail's einliefern, solange die Absender-Domain in "relay_domains"  
> vorhanden ist (Dazu habe ich einmal bewusst nur 127.0.0.1 in  
> mynetworks eingefügt). Nehme ich nun "relay_domains" heraus, greift  
> mynetworks, allerdings kann dann niemand mehr auf die Mails  
> antworten (MX der jeweiligen Domains zeigt auch auf das Relay).
>
> Was ich eigentlich will:
>
> Erst einmal soll in mynetworks nachgesehen werden ob die ankommende  
> IP überhaupt relayen darf, unabhängig davon ob die Absender-Domain  
> in relay_domains steht (Ich möchte ja vermeiden das jeder  
> X-beliebige Server über das Relay mails verschicken kann wenn eine  
> der Domains darauf bekannt ist). Danach soll noch geprüft werden ob  
> die Absender-Domain in der Liste der erlaubten Domains steht und  
> erst dann soll relayed werden. Ich weiß das ich genau das schon  
> einmal gemacht habe, aber ich habe nun soviel herum probiert das ich  
> gerade total Land unter bin...

Also "relay_domains" bezieht sich auf *Empfänger* und es ist vom  
Standard vorgesehen das *jeder* an diese Empfänger schicken kann.  
Mynetworks listet clients auf die auch an andere Empfänger schicken  
dürfen die *nicht* in relay_domains gelistet sind. Der *Absender* wird  
nur dann geprüft wenn man es extra einstellt. Restriktionen die  
tatsächlich den Absender prüfen um relaying zu erlauben sind übrigens  
keine gute Idee.

Gruß

Andreas



-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6046 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20110628/1e64b89c/attachment.bin>

Mehr Informationen über die Mailingliste postfix-users