[Postfixbuch-users] proxy_interfaces

[Ralf Hildebrandt]

* Stefan G. Weichinger <monitor at oops.co.at>:
> 
> Hallo,
> 
> ich bin gerade dabei, einen Server bei einem Kunden zu checken, dieser
> steht in der DMZ hinter einer Raptor Firewall und ist per
> Portforwarding an eine externe fixe IP gekoppelt.
> 
> Nun habe ich das Problem, daß diese Firewall offensichtlich einen
> SMTP-Proxy laufen hat, der als SMTP-Absender die lokale IP dieser FW
> einfügt, ergo ist die einlangende Mail in $mynetworks und -bing- :
> "Willkommen Welt" ...

Open relay, ja.
 
> Durch Abdrehen von permit_mynetworks werden mittlerweile die Mails
> brav rejected, ich lasse das Ding erstmal so laufen (ist noch im Test,
> hat aber mittlerweile den relaying-test auf abuse.org bestanden,
> nachdem ich diese Prüfung rausgenommen hab), damit die Spammer brav
> Code 554 erhalten und uns gleich wieder aus den Listen rausnehmen ;-)
> 
> Abgesehen davon, daß man das laut Google (erreiche den Kunden heute
> nicht mehr) auf der FW wohl noch sauberer konfigurieren kann/muss:
> 
> - Der Parameter proxy_interfaces nützt mir in dem Fall offensichtlich
> nix, wie ich sehen mußte ... ?

Der nützt dir nur was bei reinem NAT

> - Was tut man sonst? Diesen (bekannten, lokalen) Absender irgendwie
> aus der Mail entfernen, bevor es zum Check kommt?

Die Grützfirewall abstellen. Zumindest den smtp Proxy.

-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de