[Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying

Christian Schoepplein chris at schoeppi.net
Mi Mai 3 16:00:33 CEST 2006 

On Mi, Mai 03, 2006 at 11:52:47 +0200, Marc Samendinger wrote:
>On Tue, May 02, 2006 at 08:01:21PM +0200, Christian Schoepplein wrote:
>> ----
>> Aaccepting connections and allowing relaying are two
>> different things.
>> 
>> The issue here is to allow Postini to reinject bounced messages into
>> the prod machine. Obviously these messages would have a header that 
>> would look to the prod machine as spoofed unless it has a specific rule 
>> to allow relaying from the ip address range of Postini.
>> ----
>> 
>> Postini ist mein Smarthost, die "prod machine" ist der lokale Server.
>
>So wie ich das verstehe will Postini einfach nur, dass sie alle E-Mails
>die bouncen auch bei Dir loswerden. Macht ja auch Sinn, da Du Deine
>bounces ja haben willst und postini mit Sicherheit massive Probleme
>bekommen würde wenn sie auf solchen bounces sitzen bleiben würden.
>Es sollte dann also ausreichen, wenn Du die IP Range von Postini in
>mynetworks einträgst.

Hmm...

Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle 
zugreifen dürfen, oder? Leider hilft selbst das nicht :(.

>Sobald das funktioniert sollte Dich Postini fürs relaying freischalten.
>Vorher machen sie das nicht, da sie keine Lust auf eine gefüllte Queue
>haben ;)

Wenn ich mich von einer anderen Maschine auf den zu konfigurierenden 
Mailserver per telnet auf Port 25 connecte, könnte ich Mails an 
beliebige Ziele und mit beliebigen Absender verschicken, ich bin quasi 
ein offenes Relay. Trotzdem funzts nicht :(.

Ich sehe in den Logs auch nichts davon, dass Postini irgendwas auf 
meiner Maschine versucht..., also z.B. checkt, ob er relayen darf.

Die Frage ist nur, ob ich Mist baue oder ob der Kunde, für den wir das 
machen sollen, noch Irgendwas falsch konfiguriert hat. Lieber wäre mir 
ja Zweiteres :).

>marc

Ciao und dankeschön für die bisherige HIlfe,
Schöpp

-- 
Christian Schoepplein <chris at schoeppi.net>
Linux for the blind:           http://www.blinux.suse.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060503/8421d7c8/attachment.asc>

Mehr Informationen über die Mailingliste Postfixbuch-users