[Postfixbuch-users] amavis-Integration

[Kai Fürstenberg]

Murat Knecht wrote:
>>>> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die 
>>>> Google-Suche ergeben hat, dann funktionierts:
>>>>
>>>> @inet_acl = qw( 127.0.0.1 12.34.56.78 );  # allow SMTP access only from 
>>>> localhost IP
>>>>         
>> ich weiss gar nicht, warum du DAS einträgst!? Das ist doch
>> default
>>     
>
> Die öffentliche IP, nicht die localhost (127.usw.), ist nicht default. 
> Normalerweise steht nur die 127 drin. Die IP einzutragen hatte irgendwer 
> irgendwo mal geschrieben, aber über IP Spoofing dürfte das nen nettes 
> Sicherheitsloch geben ...
>   
Spoofing abzufangen ist Aufgabe von iptables. Das können weder Postfix, 
noch Amavis verhindern.
Localhost (127.0.0.1) und andere "private" Subnetze lassen sich mit 
IPtables sehr leicht blocken.
Andere IP-Adressen einzutragen *ist* ein Sicherheitsrisiko.

Kai