[Postfixbuch-users] open relay

[Sandy Drobic]

Martin Marcher wrote:
> Hallo,
> 
> also ich habe ein _kleines_ Problem:
> 
> Ich habe unseren Mailserver auf ein neues System migriert, dieser für  
> sich funktioniert auch wunderbar, nur das der alte noch ein paar Tage  
> auslaufen sollen.
> 
> An und für sich nicht so ein Problem, ssh tunnel vom alten auf den  
> neuen Server und schon flutschen die mails der leute durch die sich  
> noch nicht umgestellt haben...
> 
> Und jetzt kommt das grosse aber, damit der neue server auch die mails  
> annimmt habe ich den alten in mynetworks eingetragen, was das ganze  
> ding zu einem offenen relay macht.

Falsche Definition von "offenes Relay".

> Wie ist da normalerweise die vorgehensweise das zu umschiffen?
> 
> Setze ich transports auf dem alten Server ein um alles zum neuen zu  
> leiten, wie sollten mails die von dem alten server kommen behandelt  
> werden so dass entsprechende restrictions (und nicht restrictions)  
> greifen...

/etc/postfix/main.cf:
smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated
	reject_unauth_destination
	check_client_access hash:/etc/postfix/whitelist
	....

/etc/postfix/whitelist:
ip.of.old.server	permit_auth_destination


Damit werden die Mails vom alten Server angenommen, aber nur für die 
internen Domains, nicht Mails für das Internet.

das "permit_auth_destination" ist nur eine Sicherheitsmaßnahme, es könnte 
hier auch "OK" stehen (solange der Check hinter reject_unauth_destination 
steht).

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com