[postfix-users] Postfix als Relay
Markus Eyrich
me at byteaction.de
Di Jun 28 13:33:36 CEST 2011
Vielleicht habe ich mich da blöd ausgedrückt, aktuell ist es einfach so
das egal was in der mynetworks steht, einfach jeder Mails dort
einliefern kann, er muss ja nur die richtige Absender-Domain wählen, und
das lässt sich ja ohne Probleme faken, oder nicht?
Am 28.06.2011 12:41, schrieb lst_hoe02 at kwsoft.de:
> Zitat von Markus Eyrich <me at byteaction.de>:
>
>> Hallo,
>>
>> Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich dachte
>> ich hätte mein Relay im Griff, aber scheinbar ist dem nicht so.
>>
>> Ich habe mehrere Domains auf einem Postfix eingerichtet welcher als
>> Relay fungieren soll, natürlich sollen nur bestimmte Server über
>> dieses Relay Mails verschicken dürfen, welches ich per "mynetworks"
>> konfiguriert habe. Außerdem gibt es natürlich noch relay_domains und
>> transport_maps. Nun ist mir aufgefallen das "mynetworks" überhaupt
>> nicht funktioniert, ich kann mit jeder beliebigen IP auf dem Relay
>> Mail's einliefern, solange die Absender-Domain in "relay_domains"
>> vorhanden ist (Dazu habe ich einmal bewusst nur 127.0.0.1 in
>> mynetworks eingefügt). Nehme ich nun "relay_domains" heraus, greift
>> mynetworks, allerdings kann dann niemand mehr auf die Mails antworten
>> (MX der jeweiligen Domains zeigt auch auf das Relay).
>>
>> Was ich eigentlich will:
>>
>> Erst einmal soll in mynetworks nachgesehen werden ob die ankommende
>> IP überhaupt relayen darf, unabhängig davon ob die Absender-Domain in
>> relay_domains steht (Ich möchte ja vermeiden das jeder X-beliebige
>> Server über das Relay mails verschicken kann wenn eine der Domains
>> darauf bekannt ist). Danach soll noch geprüft werden ob die
>> Absender-Domain in der Liste der erlaubten Domains steht und erst
>> dann soll relayed werden. Ich weiß das ich genau das schon einmal
>> gemacht habe, aber ich habe nun soviel herum probiert das ich gerade
>> total Land unter bin...
>
> Also "relay_domains" bezieht sich auf *Empfänger* und es ist vom
> Standard vorgesehen das *jeder* an diese Empfänger schicken kann.
> Mynetworks listet clients auf die auch an andere Empfänger schicken
> dürfen die *nicht* in relay_domains gelistet sind. Der *Absender* wird
> nur dann geprüft wenn man es extra einstellt. Restriktionen die
> tatsächlich den Absender prüfen um relaying zu erlauben sind übrigens
> keine gute Idee.
>
> Gruß
>
> Andreas
>
>
>
> Diese E-Mail wurde von BytStorMail archiviert. Zum Ändern des Status:
> http://217.195.2.162/bytstor/app/action/SearchStoredMailAction/template/storedMail%2CIndexMail.vm?redirect_template=storedMail%2CIndexMail.vm&mailid=527564
>
>
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> Diese E-Mail wurde von BytStorMail archiviert. Zum Ändern des Status: http://217.195.2.162/bytstor/app/action/SearchStoredMailAction/template/storedMail%2CIndexMail.vm?redirect_template=storedMail%2CIndexMail.vm&mailid=527564
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20110628/b7b2c5d3/attachment-0001.html>
Mehr Informationen über die Mailingliste postfix-users