[Postfixbuch-users] Open Relay Feinheiten

[raik]

Hallo,

>> Wie blocke ich aber den Versuch, wenn jemand
>> von einer externen Adresse auf eine interne Adresse sendet und dabei
>> unseren internen Postfix benutzt? Das macht mein Postfix naemlich
>> anstandslos. Ich denke dabei an die access-Listen, dort ist mir aber
>> die genaue Konfiguration nicht klar.

RH> Aber das ist doch kein Relaying. Wie soll euch jemand Mail schicken
RH> koennen, wenn dies verboten ist?

Ich moechte nicht verbieten, dass uns jemand Mail schickt. Ich moechte
nur verbieten, dass er dabei unseren MTA nutzt. Folgendes Szenario:

Nehmen wir mal an unsere Domain ist '@blablabla.de' mit einem bestimmten
internen IP-Adressraum, z. B. 195.68.190.128/26 . Ich moechte nur
erlauben, dass Postfix e-Mails von 195.68.190.128/26 und @blablabla.de
annimmt und verschickt. Zudem soll Postfix natuerlich e-Mails von
externen e-Mail-Adressen annehmen, die fuer lokale Posfaecher bestimmt
sind, z. B. von @irgendwer.com . Diese duerfen aber NICHT
urspruenglich von meinem MTA kommen.

Ich hatte mir gestern aus dem "boesen Internet" eine gefaelsche
e-Mail an meine lokale Adresse geschickt: 'ich.bin.ein at spammer.com' und
dabei UNSEREN MTA als SMTP-Server benutzt. Dadurch kann natuerlich
jeder der gefaelschte Mails an unsere lokalen Postfaecher schickt,
sich perfekt verstecken.

Ich hoffe, ich konnte das Problem naeher bringen.



-- 
gruesse
raik