[Postfixbuch-users] RelayedOpenRelay

Michael Köhler postfixbuch-users at makomi.de
So Aug 14 00:20:20 CEST 2011


Hallo Andreas,

Am 14.08.2011 um 00:13 schrieb Andreas Meyer:

>> Im Ernst: Das passiert wenn eine Mail an remote (non-local) Empfänger geht und
>> der Absender nicht als lokaler (originating) Sender identifiziert werden kann.
>> 
>> Eine derartige Konstellation entsteht, wenn jemand Dein Mailsystem mißbrauchen
>> kann und es somit ein Open Relay {RelayedOpenRelay} ist.
>> 
>> Sie entsteht aber auch - und das wird bei Dir wohl zutreffen - wenn Dein
>> Mailclient nicht über eine @mynetworks IP sendet oder keiner $policy_bank
>> zugeordnet wird die das ORIGINATING Flag setzt.
>> 
>> Statische IP
>> Wenn Du von einer statischen IP aus sendest, dann füge diese zu @mynetworks
>> hinzu.
>> 
>> Dynamische IP
>> Wenn Du SASL authentifiziert sendest rate ich Dir lokale Sender von remote
>> Sendern durch den Port auf den Mail submitted bzw. transferiert wird zu
>> trennen. Lokale submitten auf Port 587 und remote MTAs kommen wie gehabt auf
>> Port 25 rein.
> 
> Aber sende ich von meiner privaten Kiste aus wie auch die Kunden nicht
> immer remote? local wären eigentlich nur die, die das Webinterface zum
> mailen benutzen.


Mit "Lokale" meinte Patrick Deine User, die über SASL kommen, mit "Remote" alle fremden SMTP-Server, die Mails einliefern wollen.

Gruß,
Michael


Mehr Informationen über die Mailingliste Postfixbuch-users