[Postfixbuch-users] proxy_interfaces
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Fr Dez 3 17:24:01 CET 2004
* Stefan G. Weichinger <monitor at oops.co.at>:
>
> Hallo,
>
> ich bin gerade dabei, einen Server bei einem Kunden zu checken, dieser
> steht in der DMZ hinter einer Raptor Firewall und ist per
> Portforwarding an eine externe fixe IP gekoppelt.
>
> Nun habe ich das Problem, daß diese Firewall offensichtlich einen
> SMTP-Proxy laufen hat, der als SMTP-Absender die lokale IP dieser FW
> einfügt, ergo ist die einlangende Mail in $mynetworks und -bing- :
> "Willkommen Welt" ...
Open relay, ja.
> Durch Abdrehen von permit_mynetworks werden mittlerweile die Mails
> brav rejected, ich lasse das Ding erstmal so laufen (ist noch im Test,
> hat aber mittlerweile den relaying-test auf abuse.org bestanden,
> nachdem ich diese Prüfung rausgenommen hab), damit die Spammer brav
> Code 554 erhalten und uns gleich wieder aus den Listen rausnehmen ;-)
>
> Abgesehen davon, daß man das laut Google (erreiche den Kunden heute
> nicht mehr) auf der FW wohl noch sauberer konfigurieren kann/muss:
>
> - Der Parameter proxy_interfaces nützt mir in dem Fall offensichtlich
> nix, wie ich sehen mußte ... ?
Der nützt dir nur was bei reinem NAT
> - Was tut man sonst? Diesen (bekannten, lokalen) Absender irgendwie
> aus der Mail entfernen, bevor es zum Check kommt?
Die Grützfirewall abstellen. Zumindest den smtp Proxy.
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users