[Postfixbuch-users] postfix von außen nicht erreichbar

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mo Jul 17 10:45:11 CEST 2006


Hannes H. schrieb:
> Hallo Matthias,

Hallo!.

> 
> Am 17.07.06 schrieb Matthias Haegele <mhaegele at linuxrocks.dyndns.org>:
>> Bei mir steht:
>>> mynetworks = 127.0.0.0/8
>>> inet_interfaces = all
>> btw:
>> Jetzt überlege ich gerade ob das richtig ist, bei mir lauscht Postfix
>> auf dem externen Interface (öffentl. statische IP) das im Providernetz
>> steht, erlaube ich etwa unabsichtlich ein relaying für "andere im selben
>> Netz"?
>> Kann mir mal jemand auf die Sprünge helfen, ist lange her ...
> 
> IMHO legst du damit fest, dass ausschließlich lokale Prozesse über
> deinen SMTP-Server nach außen mailen dürfen (zB. ein Webmailer). Deine
> Rechner, die *glaskugelzurhandnehm* im Netz 192.168.0er-Netz hängen,
> sollten das nicht können.

Seit wann ist 192.168.0.x ein öffentliches statisches Netz? ;-).
Es handelt sich um einen Rootserver mit 1er IP-Adresse,
es gibt also keine "Clients im LAN" die Relayen können/sollen dürfen ...

>> Bei mir:
>>> netstat -at | grep smtp
>>> tcp        0      0 *:smtp                  *:*                     LISTEN
>>
>> Denke das sieht gut aus, die 2. und 3. Zeile kommen vmtl. von deiner
>> "abweichenden Konfiguration",
>> habe hier keine "mysql-Geschichten" usw. am Laufen ...
> 
> Yep, ich hab die virtual-*-Dinge in einer MySQL-Datenbank.

Hmm. Was sagt denn deine /var/log/mail.log /var/log/mail.err zum
"telnet-Zeitpunkt" irgendwelche sachdienlichen Hinweise.
Die Telnet Verbindung "timed-out"? Oder bekommst du noch ein "Banner"
vorher zu sehen?.
Irgend eine "Firewall/Iptables" etc. noch dazwischen?, blöde Frage ich
weiss ...

> 
> #Hannes#

Grüsse
MH




Mehr Informationen über die Mailingliste Postfixbuch-users