[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?
swdld at gmx.net
swdld at gmx.net
Di Feb 26 10:18:58 CET 2013
Lieber Herr Drießen,
> Das ist einfacher in die Mail an die Liste reinzuposten.
> postconf -n und diemaster.cf OHNE Kommentare
==> Den Satz verstehe ich leider nicht.
-------------------------------------------------
> Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu
> öffnen.
==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das Internet benutzt, seine Rechner virenfrei halten kann usw., aber vielleicht irre ich mich da. Ich werde darüber nachdenken. Versprochen.
-------------------------------------------------
> Ansonsten empfehle ich dir erst mal festzulegen und uns zu erklären was
> dein Server tun soll.
==> Mein Server soll Mails verschicken. Insbesondere soll er kein Open Relay sein. Darunter ist zu verstehen, daß NIEMAND von außerhalb auf den Server zugreifen soll um "seine" Mails zu verschicken. Der Hinweis auf mynetworks sollte das klar machen. Heinleins Buch (3. Auflage) sagt deutlich, daß IPs außerhalb von mynetworks nicht zugreifen können sollten. Genau das scheint aber der Fall und genau das schildere ich als mein nicht abstellbares Problem.
-------------------------------------------------
> Das Kapitel PTR, A, AAA, HELO usw. durchzuarbeiten.
==> Die Kapitel kenne ich so nicht als Hinweise auf das Heinlein-Buch, sorry. Und wenn ich per telnet eine Testmail von localhost einliefere, dann ist mir in dem Zusammenhang "HELO" ein Begriff, aber was hat das mit dem Zugriff von außerhalb der mynetworks-Netze zu tun?
-------------------------------------------------
> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer.
==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas anderes als eine Standleitung wie meine.
-------------------------------------------------
> Und dann bleibt da noch deine smtpd_recipient_restrictions, die sehen mehr wie dürftig aus.
==> Und (s.oben) die restrictions kommen doch erst ins Spiel, wenn die IP Zugang bekommt!!! Wenn die mynetworks-Konfiguration "übergangen" wird, dann scheint es mir unerheblich, was in den nachfolgenden restrictions steht, oder etwa nicht?
Übrigens heißt es im Deutschen "genau so wie", aber "anders als" ;-)
-------------------------------------------------
> http://www.postfix.org/postconf.5.html
==> Danke für den Link.
-------------------------------------------------
> und als Letztes interessiert nicht die Mailque. Was im Logfile steht ist
> wesentlich interessanter und gibt Aufschluss darüber wie die Mails in
> der Mailque gelandet sind.
==> Eben genau das WIE steht dort nicht.
-------------------------------------------------
> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein was
> wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute
> Adressen um in den Besitz derer zu gelangen.
==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir.
-------------------------------------------------
> Dein Mailserver macht genau das was ein Mailserver vom Ursprung her tun
> soll "Mails von A nach B schicken" nicht mehr nicht weniger.
==> Das weiß ich
-------------------------------------------------
> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu
> welchen Bedingungen von Wo nach Wohin senden darf.
==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht.
-------------------------------------------------
> Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die IP
> komplett verbrannt ist.
==> Danke für den Tip. Habe ich natürlich schon längst getan. Wenn Sie mal pingen würden (meine IP kennen Sie ja), dann würden Sie das merken.
-------------------------------------------------
> Schau dir die Basics an und konfiguriere erst mal den Mailserver durch.
==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders als ich Heinlein verstanden habe, mynetworks NICHT auszureichen scheint, eine IP vom Zugriff auszuschließen.
-------------------------------------------------
> Falls du das nicht möchtest beauftrage die Einrichtung des Mailservers.
> Das ist in der Regel günstiger wie sich Tagelang hinzuhocken bis das
> man es einigermaßen so hat wie man glaubt das es gehen könnte.
> Die spätere Pflege kannst du dann ja selbst übernehmen.
==> Wie soll eine Pflege funktionieren, wenn man die Konfiguration nicht hinbekommt? Es gibt noch andere Aspekte die ich jetzt hier nicht diskutieren möchte, da das hier ja nicht eine Psychotherapie ist.
(...günstziger "als"... - siehe oben)
-------------------------------------------------
Jedenfalls bedanke ich mich für Ihren Versuch einer Hilfestellung recht herzlich.
Nikolaus
Mehr Informationen über die Mailingliste Postfixbuch-users