[Postfixbuch-users] amavis-Integration

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Di Aug 1 11:17:24 CEST 2006 

Murat Knecht schrieb:
> Guten Tag!

Hallo!

> 
> Ich habe ein Problem beim Integrieren von amavis in Postfix.
> Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das 
> Problem will sich nicht lösen lassen.
> Das Problem ist folgendes:
> Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl 
> Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und 
> 10025 funktioniert).
> Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt:
> 
> Aug  1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl: 
> key="12.34.56.78", no match
> Aug  1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78
> 
> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die 
> Google-Suche ergeben hat, dann funktionierts:
> 
> @inet_acl = qw( 127.0.0.1 12.34.56.78 );  # allow SMTP access only from 
> localhost IP

so sollte es aussehen:
@inet_acl = qw( 127.0.0.1 );      # allow SMTP access only from localhost IP

> 
> Nur:
> 1. ist das laut keinem How-To nötig.
> 2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit 
> IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und 
> amavis kompromittieren kann.

Du würdest eine "Reinjection" ohne Prüfungen auf Port 10025 erlauben, 
sehr nützlich für Spammer ...

  > Hier noch die einschlägigen Konfigs:
> 
> master.cf
> amavis          unix    -       -       -       -       2       smtp -o 

ebenso chrooted?

> smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o 
> disable_dns_lookups=yes
> 127.0.0.1:10025 inet    n       -       -       -       -       smtpd

Ist das obige Absicht, wenn ich das richtig sehe würde es chrooted 
laufen ...?
bei mir:
> 127.0.0.1:10025 inet n  -       n       -       -       smtpd


>                     -o content_filter=
>                     -o local_recipient_maps=
>                     -o relay_recipient_maps=
>                     -o smtpd_restriction_classes=
>                     -o smtpd_client_restrictions=
>                         -o smtpd_helo_restrictions=
>                             -o smtpd_sender_restrictions=
>                                 -o 
> smtpd_recipient_restrictions=permit_mynetworks,reject
>                                     -o mynetworks=127.0.0.0/8
>                                         -o strict_rfc821_envelopes=yes
>                                             -o 
> receive_override_options=no_unknown_recipient_checks,no_header_body_checksm26s11:~#
> 
> 
> m26s11:~# postconf -n

> mydestination = localhost, localhost.

??
da steht bei mir:
> mydestination = $mydomain, $myhostname

hth
MH

Mehr Informationen über die Mailingliste Postfixbuch-users