[Postfixbuch-users] logcheck und chkrootkit

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 2 13:32:09 CET 2006


Andreas v. Heydwolff wrote:
> Sandy Drobic wrote:
>> Andreas von Heydwolff wrote:
> 
>>> Komischerweise kommen die logcheck-Mails in meinem Postfach auf dem 
>>> Mailserver an, die chkrootkit-Mails aber nicht: 
> 
> --- snip ---
> 
>> Was steht im Log, wenn die Mail durchläuft?
>> Wie sieht "postconf -n" aus?
> 
>> Sandy
> 
> Danke. Hier die Infos:
> 
> Nov  2 06:27:38 mail at localhost postfix/smtpd[18053]: connect from 
> unknown[10.0.1.1]

> Nov  2 06:28:10 mail at localhost postfix/smtp[18061]: connect to 
> firewall.meine.domain[10.0.0.1]: Connection refused (port 25)
> Nov  2 06:28:10 mail at localhost postfix/smtp[18061]: E301EC0A5: 
> to=<root at firewall.meine.domain>, relay=none, delay=1, status=deferred 
> (connect to firewall.meine.domain[10.0.0.1]: Connection refused)

Okay, der Client 10.0.1.1 liefert die Mail also normal ein, aber der 
Mailserver will die Mail weiterleiten an den Server firewall.meine.domain, 
welcher wiederum keinen smtp connect zulässt.

> 
> und
> 
> == postconf -n (auf dem Mailserver)==
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> content_filter = smtp-amavis:127.0.0.1:10024
> home_mailbox = Maildir/
> inet_interfaces = $myhostname localhost.$mydomain 10.0.1.10
> local_destination_concurrency_limit = 1
> local_recipient_maps = unix:passwd.byname $alias_database
> mailbox_command = /usr/bin/maildrop -d ${USER}
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.$mydomain, localhost, mail, 
> meine.domain
> myhostname = mail.meine.domain

firewall.meine.domain wird nicht angenommen, weil es nicht in 
mydestination enthalten ist. Entweder du nimmst, mydestination auf in 
$parent_domain_matches_subdomain, oder nimmst firewall.meine.domain 
zusätzlich mit auf, oder du setzt direkt beim sendenden Client schon als 
Empfänger root at meine.domain. Eventuell auch root+hostname at meine.domain.

> mynetworks = 127.0.0.0/8 10.0.0.0/24 10.0.1.0/24 192.168.1./24
> mynetworks_style = subnet
> myorigin = /etc/mailname
> recipient_delimiter = +
> relayhost =
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_mynetworks 
> reject_unauth_destination    check_policy_service inet:127.0.0.1:60000
> 
> == postconf -n auf der fw ==
> 
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> config_directory = /etc/postfix
> inet_interfaces = 127.0.0.1,10.0.1.1
> mailbox_size_limit = 0
> mydestination = $myhostname, localhost.$mydomain, localhost
> myhostname = firewall.meine.domain
> mynetworks = 127.0.0.0/8,10.0.1.10/8
> myorigin = /etc/mailname

hier wäre der richtige Ansatz.
myorigin = $mydomain
mydomain = meine.domain

> recipient_delimiter = +
> relayhost =
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> transport_maps = hash:/etc/postfix/transport
> 
> 
> Könnte es ein Problem sein, dass die Namensauflösung von mail nach 
> firewall nicht funktioniert? Die Firewall hat nur einen Namen und der 
> ergibt die andere, "falsche" DMZ-IP-Adresse, wenn ich vom Mailserver aus 
> auf die Firewall zugreifen will.

Nein, dein Mailserver nimmt die Mail entgegen, weiss aber nichts mit der 
domain firewall.meine.domain anzufangen.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users