Vielleicht habe ich mich da blöd ausgedrückt,
aktuell ist es einfach so das egal was in der mynetworks steht,
einfach jeder Mails dort einliefern kann, er muss ja nur die
richtige Absender-Domain wählen, und das lässt sich ja ohne
Probleme faken, oder nicht?
Am 28.06.2011 12:41, schrieb lst_hoe02@kwsoft.de:
Zitat von Markus Eyrich <me@byteaction.de>:
Hallo,
Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich
dachte ich hätte mein Relay im Griff, aber scheinbar ist dem
nicht so.
Ich habe mehrere Domains auf einem Postfix eingerichtet welcher
als Relay fungieren soll, natürlich sollen nur bestimmte Server
über dieses Relay Mails verschicken dürfen, welches ich per
"mynetworks" konfiguriert habe. Außerdem gibt es natürlich noch
relay_domains und transport_maps. Nun ist mir aufgefallen das
"mynetworks" überhaupt nicht funktioniert, ich kann mit jeder
beliebigen IP auf dem Relay Mail's einliefern, solange die
Absender-Domain in "relay_domains" vorhanden ist (Dazu habe ich
einmal bewusst nur 127.0.0.1 in mynetworks eingefügt). Nehme ich
nun "relay_domains" heraus, greift mynetworks, allerdings kann
dann niemand mehr auf die Mails antworten (MX der jeweiligen
Domains zeigt auch auf das Relay).
Was ich eigentlich will:
Erst einmal soll in mynetworks nachgesehen werden ob die
ankommende IP überhaupt relayen darf, unabhängig davon ob die
Absender-Domain in relay_domains steht (Ich möchte ja vermeiden
das jeder X-beliebige Server über das Relay mails verschicken
kann wenn eine der Domains darauf bekannt ist). Danach soll noch
geprüft werden ob die Absender-Domain in der Liste der erlaubten
Domains steht und erst dann soll relayed werden. Ich weiß das
ich genau das schon einmal gemacht habe, aber ich habe nun
soviel herum probiert das ich gerade total Land unter bin...
Also "relay_domains" bezieht sich auf *Empfänger* und es ist vom
Standard vorgesehen das *jeder* an diese Empfänger schicken kann.
Mynetworks listet clients auf die auch an andere Empfänger
schicken dürfen die *nicht* in relay_domains gelistet sind. Der
*Absender* wird nur dann geprüft wenn man es extra einstellt.
Restriktionen die tatsächlich den Absender prüfen um relaying zu
erlauben sind übrigens keine gute Idee.
Gruß
Andreas
Diese E-Mail wurde von BytStorMail archiviert. Zum Ändern des
Status:
http://217.195.2.162/bytstor/app/action/SearchStoredMailAction/template/storedMail%2CIndexMail.vm?redirect_template=storedMail%2CIndexMail.vm&mailid=527564
_______________________________________________
postfix-users mailing list
postfix-users@de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Diese E-Mail wurde von BytStorMail archiviert. Zum Ändern des Status: http://217.195.2.162/bytstor/app/action/SearchStoredMailAction/template/storedMail%2CIndexMail.vm?redirect_template=storedMail%2CIndexMail.vm&mailid=527564