[Postfixbuch-users] amavis-Integration
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Di Aug 1 11:17:24 CEST 2006
Murat Knecht schrieb:
> Guten Tag!
Hallo!
>
> Ich habe ein Problem beim Integrieren von amavis in Postfix.
> Habe sowohl das Buch, als auch andere How-Tos zu Rate gezogen, aber das
> Problem will sich nicht lösen lassen.
> Das Problem ist folgendes:
> Habe die Transportwege konfiguriert und amavis eingerichtet. Sowohl
> Amavis, als auch Postfix lauschen auf ihren Ports (telnet auf 10024 und
> 10025 funktioniert).
> Allerdings beim Weiterleiten von Mails an amavis wird Postfix geblockt:
>
> Aug 1 10:20:22 m26s11 amavisd-new[7592]: lookup_ip_acl:
> key="12.34.56.78", no match
> Aug 1 10:20:22 m26s11 amavisd-new[7592]: DENIED ACCESS from IP 12.34.56.78
>
> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die
> Google-Suche ergeben hat, dann funktionierts:
>
> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from
> localhost IP
so sollte es aussehen:
@inet_acl = qw( 127.0.0.1 ); # allow SMTP access only from localhost IP
>
> Nur:
> 1. ist das laut keinem How-To nötig.
> 2. sollte das dann auch ein Sicherheitsrisiko sein, da jemand mit
> IP-Spoofing den eigentlich lokalen Mailverkehr zwischen Postfix und
> amavis kompromittieren kann.
Du würdest eine "Reinjection" ohne Prüfungen auf Port 10025 erlauben,
sehr nützlich für Spammer ...
> Hier noch die einschlägigen Konfigs:
>
> master.cf
> amavis unix - - - - 2 smtp -o
ebenso chrooted?
> smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o
> disable_dns_lookups=yes
> 127.0.0.1:10025 inet n - - - - smtpd
Ist das obige Absicht, wenn ich das richtig sehe würde es chrooted
laufen ...?
bei mir:
> 127.0.0.1:10025 inet n - n - - smtpd
> -o content_filter=
> -o local_recipient_maps=
> -o relay_recipient_maps=
> -o smtpd_restriction_classes=
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o
> smtpd_recipient_restrictions=permit_mynetworks,reject
> -o mynetworks=127.0.0.0/8
> -o strict_rfc821_envelopes=yes
> -o
> receive_override_options=no_unknown_recipient_checks,no_header_body_checksm26s11:~#
>
>
> m26s11:~# postconf -n
> mydestination = localhost, localhost.
??
da steht bei mir:
> mydestination = $mydomain, $myhostname
hth
MH
Mehr Informationen über die Mailingliste Postfixbuch-users