[Postfixbuch-users] Sendebestätigung in zusammenhang mit amavisd-new

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jul 9 13:12:54 CEST 2007


Uwe Kiewel wrote:
> Sandy Drobic schrieb:
>> Uwe Kiewel wrote:
> 
>>>> definiert durch das reject am ende stellt man sicher das nur per saslauth angemeldete User
>>>> darüber einliefern können.
>>>> In den Clients wird dann einfach der smtpport statt auf 25 auf 587 eingestellt. Das war es
>>>> schon.
>>> Kann man submission auch auf Port 25, aber einer anderen IP-Adresse
>>> laufen lassen? Ich möchte es möglichst transparent für die User
>>> umstellen können...
>> Der Sinn des Submission Ports ist, dass nur User den Port verwenden, aber
>> nicht die normalen Mailserver. Gerade diese Trennung der Funktione von MTA
>> und MSA (Mail Submission Agent) macht die unterschiedliche Behandlung erst
>> möglich.
> 
> 
> Das ist mir schon klar. Was ich wissen möchte:
> (alles Beispiele)

Nö, das ist dir noch nicht klar. (^-°)

> Postfix läuft auf 1.1.1.1:25 und der MX Record der Domain zeigt auf 1.1.1.1

Postfix lauschtt auf allen Ports, die du in der master.cf angegeben hast.
Dazu gehört auch Port 10025.

> Submission läuft auf 2.2.2.2:25 mit allen bereits diskutierten
> Beschränkungen und hierfür gibt es keinen MX Record sondern nur einen
> DNS Namen, den die User in ihrem Mailclient eingetragen haben.

Genau das hier ist dein Mißverständnis. Der MX-Eintrag zeigt nur auf
Hostnamen, nicht aber auf Hostname:Port. Deshalb ist zwingend
erforderlich, dass der normale Mailserver, mit dem externe Server
kommunizieren, auf Port 25 läuft. Mit einem anderen Port wird ein externer
Server nicht sprechen.

Du kannst nur dann den Port 25 rein für User verwenden, wenn du externe
Server per Firewall+NAT+Portforwarding auf einen anderen Port zeigen
lässt, so dass extern Port 25 weitergeleitet wird nach intern Port 587.

Dann hättest du es geschafft, die Rollen der Ports genau umzukehren. Du
kommst jedoch bereits in Schwierigkeiten, wenn einige user sich auch von
extern mit deinem Server verbinden.

> So sollten keine normalen Mailserver auf 2.2.2.2:25 ankommen, da hier
> kein MX Record hinzeigt. Spammer kommen so oder so an. Die finden den 2.
> 25er Port genau so wie den 578er.

S.o.

Auch die Spammer lassen den Port 587 meistens in Ruhe.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users