[Postfixbuch-users] Postfix hinter Firewall

[lars]

>> ja, läuft hinter der FW! senden geht! empfangen Fehlanzeige.....
> 
> Wie testet du das? Per telnet oder /usr/sbin/sendmail?
auf dem postfix:
ps ax (verdammt - wo ist das Pipe-Zeichen auf dem mac..?) | (da isses..!)
grep postfix
Ausgabe: postfix läuft (und nicht nur der grep! ;-))

auf dem postfix:
telnet localhost 25:
verbindung wird aufgebaut...

vom router auf den postfix:
telnet mailserver-IP 25
verbindung wird aufgebaut...

von externer IP über den router:

Trying...und trying...und trying....timeout

postfix hinter der FW abklemmen, stattdessen Exchange ranstellen; Exchange
kriegt die ip des postfix.

vom router auf den exchange:
telnet mailserver-IP 25
verbindung wird aufgebaut...

von extern über den router auf den exchange:
telnet mailserver-IP 25
verbindung wird aufgebaut...

postfix steht jetzt wieder vor der FW, ich ändere nur die IP von
mailserver-IP auf eine externe:

von irgendwo auf den postfix:
telnet mailserver-IP 25
verbindung wird aufgebaut...

DAS ist es, wo ich stutzig wurde!!! erzwungener telnet auf 25 geht, wenn da
der exchange steht - geht nicht, wenn da der postfix steht - der postfix
nimmt aber verbindungen auf 25 an, wenn er VOR der firewall steht!
ich glaube, dass das hier noch niemand so richtig realisiert hat ;-))

>>> b) Port offen? (localhost UND auf der IP!)  (nmap und/oder netstat)
>> jaaa!
> 
> Zeig einen Beweis.

(The 1597 ports scanned but not shown below are in state: closed)
Port       State       Service
22/tcp     open        ssh
25/tcp     open        smtp
109/tcp    open        pop-2
111/tcp    open        sunrpc

- egal, ob localhost oder IP!!

aber Peer hat natürlich recht: tiiiieeef durchatmen und alles nochmal der
reihe nach durchgehen.....

ich meld mich dann ... und vielleicht ist ja nur der kaffee nicht stark
genug...
 
> Wenn er exchange HEISST? Ist das also vom Hostnamen abhaengig?

im moment ist mir noch nicht wieder nach scherzen ;-) .....