[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?

Werner Flamme w.flamme at web.de
Di Feb 26 10:44:44 CET 2013


swdld at gmx.net [26.02.2013 10:18]:
>  
> Lieber Herr Drießen, 
>  
>  
>> Das ist einfacher in die Mail an die Liste reinzuposten.
>> postconf  -n und diemaster.cf OHNE Kommentare 
> 
> ==> Den Satz verstehe ich leider nicht. 
> -------------------------------------------------

Anstatt die Konfiguration auf irgendwelchen Webseiten abzulegen, soll
sie hier gepostet werden. Und zwar die Ausgabe des Befehls "postconf -n"
und der Inhalt der date "master.cf" ohne die enthaltenen Kommentare.

>> Kaum einer wird hingehen und wirklich irgendwelche "obskuren" links zu
>> öffnen.
>  
> ==> Ich denke, daß wer einen Mailserver konfigurieren kann, auch das Internet benutzt, seine Rechner virenfrei halten kann usw., aber vielleicht irre ich mich da. Ich werde darüber nachdenken. Versprochen. 
> -------------------------------------------------

Exakt. Und zwar zum Beispiel indem er nicht auf irgendwelche Server
geht, um sich Konfigurationen anzusehen, die sinnvoller Weise hier in
der Liste gepostet werden.

>> Das Kapitel PTR, A, AAA, HELO usw. durchzuarbeiten.
>  
> ==> Die Kapitel kenne ich so nicht als Hinweise auf das Heinlein-Buch, sorry. Und wenn ich per telnet eine Testmail von localhost einliefere, dann ist mir in dem Zusammenhang "HELO" ein Begriff, aber was hat das mit dem Zugriff von außerhalb der mynetworks-Netze zu tun? 
> -------------------------------------------------

PTR, A und AAA sind Begriffe im Zusammenhang mit DNS.

>  
>  
>> Server an DIAL-IN und mit obskuren TLD haben es immer sehr schwer.
>  
> ==> Ist bei Ihnen alles "obskur"? Unter Dial-In verstehe ich etwas anderes als eine Standleitung wie meine. 
> -------------------------------------------------

Ist es eine dynamisch vergebene IP-Adresse? Dann fällt es in die Rubrik
Dial-In.

>> Und dann bleibt da noch deine smtpd_recipient_restrictions, die sehen mehr wie dürftig aus.
>  
> ==> Und (s.oben) die restrictions kommen doch erst ins Spiel, wenn die IP Zugang bekommt!!! Wenn die mynetworks-Konfiguration "übergangen" wird, dann scheint es mir unerheblich, was in den nachfolgenden restrictions steht, oder etwa nicht? 
> Übrigens heißt es im Deutschen "genau so wie", aber "anders als"  ;-) 
> -------------------------------------------------

Übrigens wird auf technischen Mailinglisten nicht gesiezt, es sei denn,
man will ausdrücken, dass man vor dem anderen ausspuckt.

>> http://www.postfix.org/postconf.5.html
>  
> ==> Danke für den Link. 
> -------------------------------------------------

Mir wäre peinlich, so einen Link zu bekommen. "man 5 postconf" sollte
man im Zuge der initialen Konfiguration eines Postfix-Servers schon mal
ausgeführt haben. Und die Ausgabe auch gelesen, und sich einige Sachen
daraus vielleicht sogar notiert haben.

>> und als Letztes interessiert nicht die Mailque. Was im Logfile steht ist
>> wesentlich interessanter und gibt Aufschluss darüber wie die Mails in 
>> der Mailque gelandet sind.
>  
> ==> Eben genau das WIE steht dort nicht. 
> -------------------------------------------------

Muss es aber, siehe den Hinweis von Ralf.

>> Es gibt 2 SEHR gute DEUTSCHE Postfixbücher. Die erklären haarklein was
>> wann wie und warum. Amazon oder eine Buchhandlung deiner Wahl sind gute
>> Adressen um in den Besitz derer zu gelangen.
>  
> ==> Ich habe Heinlein's in Auflage 2 und 3, das reicht mir. 
> -------------------------------------------------

Peers Buch in der 2. Auflage ist schlicht und einfach veraltet, wozu
sonst sollte die völlig überarbeitete dritte Auflage erschienen sein.
Die 4. Auflage ist in Vorbereitung. Und die schwarze Bibel, das Buch von
Hildebrandt/Koetter, ist das zweite erwähnte Buch, leider auch schon ein
paar Jahre alt.

>> Es fehlt die komplette Überprüfung wer unter welchen Umständen zu
>> welchen Bedingungen von Wo nach Wohin senden darf.
>  
> ==> Wie gesagt, darum geht es nicht, sondern darum, warum eine IP zugreifen kann, die NICHT in einem unter mynetworks definierten Netz steht. 
> -------------------------------------------------

Na also, dann geht es doch genau darum, wer wann woher wohin senden darf.

>  
>  
>> Tu dir selbst einen Gefallen und nimm das Ding vom Netz bevor die IP
>> komplett verbrannt ist. 
>  
> ==> Danke für den Tip. Habe ich natürlich schon längst getan. Wenn Sie mal pingen würden (meine IP kennen Sie ja), dann würden Sie das merken. 
> -------------------------------------------------

Hä? Warum sollte hier jemand einen Host anpingen?

>> Schau dir die Basics an und konfiguriere erst mal den Mailserver durch.
>  
> ==> Danke für den Tip. Genau da bin ich dabei und merke, daß anders als ich Heinlein verstanden habe, mynetworks NICHT auszureichen scheint, eine IP vom Zugriff auszuschließen. 
> -------------------------------------------------

Ja, scheint so. Wenn die smtpd_*_restrictions nicht gerade lauten
"permit_mynetworks, reject" gibt es noch weitere Zugangskriterien als
die IP-Adresse. Man sollte so ein Postfixbuch versuchen zu verstehen,
bevor man anfängt, einen Postfixserver aufzusetzen. Und sich vielleicht
auch mal fragen, warum der Abschnitt über die restrictions so
umfangreich ist.

Just my 2¢
Werner

-- 



Mehr Informationen über die Mailingliste Postfixbuch-users