[postfix-users] Postfix als Relay

[Markus Eyrich]

Hier:

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
mydestination =
message_size_limit = 51200000
mailbox_size_limit = 51200000
recipient_delimiter = +
inet_interfaces = all
html_directory = /usr/share/doc/postfix/html
inet_protocols = ipv4
local_transport = error:no local mail delivery
local_recipient_maps =
transport_maps = proxy:mysql:/etc/postfix/maps/mysql-transport.cf
relay_domains = proxy:mysql:/etc/postfix/maps/mysql-relay_domains.cf
smtpd_helo_required = yes
smtpd_sender_restrictions = reject_non_fqdn_sender, 
reject_unknown_sender_domain
smtpd_recipient_restrictions = permit_mynetworks, 
reject_unauth_destination, reject_unauth_pipelining
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_client_restrictions = proxy:mysql:/etc/postfix/maps/mysql-rbl.cf
header_checks = regexp:/etc/postfix/header_checks
mynetworks = 127.0.0.0/8

Wie gesagt habe ich aktuell mit Absicht nur das lokale Netz in 
"mynetworks" weil ich ja eben das getestet habe. Egal mit welcher IP ich 
angerannt kommt, ich kann immer mails einliefern, eine der Domains die 
z.B. in der MySQL Tabelle steht ist "dasendedesinternets.de". Wenn ich 
nun irgendeinen Absender mit @dasendedesinternets.de nehme und als 
Empfänger eben z.B. meine obige Adresse oder welche auch immer, wird die 
Mail relayed. Ziel soll ja aber sein das nur bestimmte Server überhaupt 
Mails über dieses Relay senden dürfen, erst einmal völlig unabhängig von 
den Domains die auf dem Relay sind.

Am 28.06.2011 12:42, schrieb Robert Schetterer:
> Am 28.06.2011 12:19, schrieb Markus Eyrich:
>> Hallo,
>>
>> Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich dachte ich
>> hätte mein Relay im Griff, aber scheinbar ist dem nicht so.
>>
>> Ich habe mehrere Domains auf einem Postfix eingerichtet welcher als
>> Relay fungieren soll, natürlich sollen nur bestimmte Server über dieses
>> Relay Mails verschicken dürfen, welches ich per "mynetworks"
>> konfiguriert habe. Außerdem gibt es natürlich noch relay_domains und
>> transport_maps. Nun ist mir aufgefallen das "mynetworks" überhaupt nicht
>> funktioniert, ich kann mit jeder beliebigen IP auf dem Relay Mail's
>> einliefern, solange die Absender-Domain in "relay_domains" vorhanden ist
>> (Dazu habe ich einmal bewusst nur 127.0.0.1 in mynetworks eingefügt).
>> Nehme ich nun "relay_domains" heraus, greift mynetworks, allerdings kann
>> dann niemand mehr auf die Mails antworten (MX der jeweiligen Domains
>> zeigt auch auf das Relay).
>>
>> Was ich eigentlich will:
>>
>> Erst einmal soll in mynetworks nachgesehen werden ob die ankommende IP
>> überhaupt relayen darf, unabhängig davon ob die Absender-Domain in
>> relay_domains steht (Ich möchte ja vermeiden das jeder X-beliebige
>> Server über das Relay mails verschicken kann wenn eine der Domains
>> darauf bekannt ist). Danach soll noch geprüft werden ob die
>> Absender-Domain in der Liste der erlaubten Domains steht und erst dann
>> soll relayed werden. Ich weiß das ich genau das schon einmal gemacht
>> habe, aber ich habe nun soviel herum probiert das ich gerade total Land
>> unter bin...
>>
>> Könnte mir da jemand unter die Arme greifen?
>>
>> Danke.
>>
>>
>>
>>
>> _______________________________________________
>> postfix-users mailing list
>> postfix-users at de.postfix.org
>> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> zeig mal deine main.cf
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20110628/b3ae491e/attachment.html>