[Postfixbuch-users] amavis-Integration
Kai Fürstenberg
postfix at fuerstenberg.ws
Di Aug 1 13:34:32 CEST 2006
Murat Knecht wrote:
>>>> Wenn ich nun die IP in die ACL in amavisd.conf eintrage, wie die
>>>> Google-Suche ergeben hat, dann funktionierts:
>>>>
>>>> @inet_acl = qw( 127.0.0.1 12.34.56.78 ); # allow SMTP access only from
>>>> localhost IP
>>>>
>> ich weiss gar nicht, warum du DAS einträgst!? Das ist doch
>> default
>>
>
> Die öffentliche IP, nicht die localhost (127.usw.), ist nicht default.
> Normalerweise steht nur die 127 drin. Die IP einzutragen hatte irgendwer
> irgendwo mal geschrieben, aber über IP Spoofing dürfte das nen nettes
> Sicherheitsloch geben ...
>
Spoofing abzufangen ist Aufgabe von iptables. Das können weder Postfix,
noch Amavis verhindern.
Localhost (127.0.0.1) und andere "private" Subnetze lassen sich mit
IPtables sehr leicht blocken.
Andere IP-Adressen einzutragen *ist* ein Sicherheitsrisiko.
Kai
Mehr Informationen über die Mailingliste Postfixbuch-users