Re: Unklare Übertragungsprobleme bei einigen Mails

[Christian Schmidt]

On 28.06.2016 07:32, Stephan Jacob wrote:
> Mein Intension die ich mit meiner IPTables Regel durchführen möchte:
> 
> 1) Connection zum Mailserver per SSH nur aus ausgewähltem Subnetz 
> möglich

Der sshd ist für gewöhnlich gegen die libwrap gelinkt, honoriert also
die in /etc/hosts.allow und /etc/hosts.deny getätigten Einträge.

=> Kein Gebastel mit iptables notwendig.

> 2) Da es ein Relay ist soll der Server Mails von jedem annehmen und 
> an jeden verteilen dürfen  (alles weitere habe ich in der main.cf
> und entspr. restrictions gelöst)
> 3) Das Relay soll von einem definierten Subnetz keine Mails annehmen.
> Das habe ich eigentlich auch schon mit Restrictions in Postfix
> geregelt, dachte mir aber, wenn ich die Firewall dicht mache, brauch
> der Postfix sich damit gar nicht erst beschäftigen.

Ich würde es andersherum angehen, denn dann:
=>  Kein Gebastel mit iptables notwendig.

Natürlich spricht nichts dagegen, um die so "abgeschotteten"
Konfigurationem der einzelnen Dienste nochmal einen Zaun mit iptables
herumzuziehen, aber man stellt sich damit oftmals selbst ein Bein.
Been there, done that...

Mit freundlichen Grüßen
Christian Schmidt

-- 
No signature available.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5326 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <http://de.postfix.org/pipermail/postfix-users/attachments/20160628/bb90a63e/attachment-0001.bin>