[Postfixbuch-users] Namensauflösung des Internen Ex

Schacht, Hauke Hauke.Schacht at dspro.de
Mi Jan 30 16:07:39 CET 2008 

Matthias Haegele schrieb:
>Schacht, Hauke schrieb:
>> Ralf Hildebrandt schrieb:
>>>> Ich frage mich warum zeigt er from unknown[192.168.26.10]
>> 
>>> Weil 192.168.26.10 im internen DNS nicht vor- und rückwärts auflöst.
>> 
>> Vielleicht noch kurz was zum Aufbau:
>> Firewall - DMZ (Postfix) - Firewall - Internes Netz mit dem Exchange
>> 
>> Wo muss ich das mit dem vor und rückwärts DNS einstellen? Kann ich
>> das überhaupt? Ich habe leider davon keine Ahnung wie ich das richtig
>> einstelle. (Hätte ich sonst schon gemacht)

>Wer ist denn verantworlich für die DNS Konfiguration, du?

Ja das ist die klasse frage weil für das interne Netz ist das der Windoofadmin
doch der hat im internen Netz auch alles schön gepflegt. Wie meine lokalen test
ergeben haben:

Vor:
H:\>nslookup dssmail.dsprodukte.de
Server:  dssmeister.dsprodukte.de
Address:  192.168.26.3

Name:    dssmail.dsprodukte.de
Address:  192.168.26.10

Zurück:
H:\>nslookup dssmail.dsprodukte.de
Server:  dssmeister.dsprodukte.de
Address:  192.168.26.3

Name:    dssmail.dsprodukte.de
Address:  192.168.26.10

Doch die Postfixserver stehen in einer DMZ und haben nicht den Internen Nameserver
eingetragen weil sie ja schnell die DNS abfragen absetzen sollen.

dsmailer0002:/ cat /etc/resolv.conf
nameserver 213.148.129.10
nameserver 213.148.130.10

Der hat nur die Externen Nameserver vom Provider eingetragen.

>btw: hostname --fqdn passt?
Mein Problem ist ich weiß gerade nicht mehr wie ich was einstellen soll

Die interne Windowsdomäne heißt dsprodukte.de (die ist aber auch bei Denic)
registriert und bei einem provider gehostet.

Die eigentlich E-Maildomain heißt nur dspro.de

Der Exchangeserver heißt dssmail.dsprodukte.de (192.168.26.10)

>> Habt ihr einen Link oder einen Tipp wonach ich da suchen kann?
>man resolver | resolv.conf ;-).
>oder ein bisschen bunter:
>http://www.debiananwenderhandbuch.de/tcpip.html

Bunt war gut aber richtig schlau bin ich auch nicht draus geworden weil eigentlich müsste
er die IP ja nicht am DNS Server vom externen sondern vom Internen beantwortete wird.

Gibt es nicht folgendes wie beim Routing:
Suche *.dsprodukte.de bei 192.168.26.3
Suche den rest bei den Providernameservern

Oder kann ich das mit einer hosts datei lösen das der auch zurück auflösen kann?

Sorry stehe derzeit so auf dem Schlauch.

gruß
Hauke Schacht

-- 
Gruesse/Greetings
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--



------------------------------

Message: 8
Date: Wed, 30 Jan 2008 11:40:20 +0100
From: Thomas Beger <info at comnetkom.de>
Subject: Re: [Postfixbuch-users] Postfi in DMZ
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
	Heinlein."	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <47A05414.8070004 at comnetkom.de>
Content-Type: text/plain; charset=ISO-8859-1

Fred Ockert schrieb:

> 
> wie jetzt ...eine nicht konfigurierbare Firewall ? irgendwo kann das 
> nicht ganz sein... zumal ..der DMZ-Postfix muss ja auch nicht unbedingt 
> auf Port 25..
> 
> User per VPN .. na gut (sicher von Intern nach extern) .. aber doch 
> nicht aus der DMZ ?...
> 
> Fred

Ja, Firewall läst nur von Extern nach DMZ auf Port bzw. Dienste durch.
Verbindungen zu LAN intern müssen von LAN ausgehen, also bekannt sein.
Per VPN von extern in LAN nur mit mehrfacher Verschlüsselung möglich.
Halt die harte Lehre einer Firewall, alle Verbindungen nach intern gehen
von intern aus.
-- 

Mit freundlichen Grüßen
Thomas Beger



------------------------------

Message: 9
Date: Wed, 30 Jan 2008 11:53:08 +0100
From: Andre Hübner <Andre.Huebner at gmx.de>
Subject: [Postfixbuch-users] Postfix, etrn nochmal
To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer
	Heinlein."	<postfixbuch-users at listi.jpberlin.de>
Message-ID: <001d01c8632e$4da0d310$f51310ac at nmm.local>
Content-Type: text/plain; format=flowed; charset="iso-8859-1";
	reply-type=original

Hallo Liste,

tja, bisher habe ich meine hier gestellten ETRN Fragen selber beantworten 
können, ist aber nicht grade der Zweck einer Mailingliste ;)
Nutzt den niemand auf seinen Servern ETRN?

Nun habe ich aber ein Problem an dem ich grad hänge.
ETRN an sich funktioniert. Ich habe aber ein Problem damit den Zugriff auf 
bestimmte Clients für bestimmte ETRN Domains zu beschränken.
Entweder jeder kann das Queuing auslösen oder keiner oder ich bekomme einen 
Server configuration error.

Gerichtet hab ich mich nach dieser Readme.
In der /etc/postfix/transport steht der Servername der die gepufferten Mails 
abrufen soll.

Knackpunkt ist aber aber aktuell die smtpd_etrn_restrictions
Ich bekomme es nicht hin den Zugriff auf die gepufferten Mails einer 
etrn-domain direkt einem Client zuzuorden der diese beziehen darf.
Ich habe testweise eine etrn-access angelegt und diese als
smtpd_etrn_restrictions = check_etrn_access hash:/etc/postfix/etrn-access , 
reject
gepostmapt und eingebunden.
drin steht:
domainname-der-etrn-domain ip-des-clients-der 
etrn-für-diese-domain-auslösen-darf
(ist natürlich käse...)
Mir ist das benötigte Format der etrn-access überhaupt nicht klar und ich 
find auch nichts konkretes, das muss doch möglich sein.
Oder gibt es einen anderen Ansatz?
Kann hier jemand Licht ins Dunkel bringen?
Danke
Andre 



------------------------------

_______________________________________________
Postfixbuch-users mailing list
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


Ende Postfixbuch-users Nachrichtensammlung, Band 110, Eintrag 160
*****************************************************************

Mehr Informationen über die Mailingliste Postfixbuch-users