[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?

Di Feb 26 10:54:13 CET 2013

Hallo, danke für die Rückmeldung! 

> Die Meldung hat erstmal nix mit OpenRelay zu tun sondern hiermit:
> 
> luser_relay = swdld at gmx.net

==> Ja, den Parameter luser_relay habe ich bewußt gesetzt. 
Habe ich den Heinlein-Absatz (auf Seite 83 zweiter von oben, 3.Auflage)
"Die hier angegebenen IP-Nummern (...)dürfen dann später nach außen relyen." falschverstanden? 
Ich gehe davon aus, daß ähnlich bei einer Firewall, kein Zugriff von einer "falschen" IP-Nummer gewährt wird, sozusagen völlig unabhängig von weiteren (im der telnet-Sitzung zeitlich späteren) Inhalten? Quasi daß der Mailserver die Kommunikation abbricht? 
Würde die weitere Annahme in der Kommunikation verwehrt werden, würde ja vom Server gar nicht protokolliert werden können, wohin die Mail der verbotenen IP zugestellt hätte werden sollen. 
Die Weiterführung einer Telnet-Sitzung von einer verbotenen IP deute ich auf eine Fehlkonfiguration. Ist das falsch? 
Dann würde also von einer verbotenen IP eine Mail sehr wohl angenommen, aber eben nur nicht an die beabsichtigte Adresse weitergeleitet, sondern eben an luser_relay. Dann wäre das also in Ordnung? Hmm...
Der Server soll letztlich nur automatisch generierte Statusmeldungen einer Business-Anwendung verschicken. Da sollte niemand antworten. Daher erwarte ich von außen keine "sinnvollen" Mails an interne Accounts. Und Relayen gar nichts. Die Weiterleitung an GMX schalte ich später, wenn alles funktioniert, ab. 
----------------------------------------

> Kurzum du willst eigentlich nicht zustellbare Nachrichten 
> haben????!!!!! 

==> Wie gesagt, letztlich nicht, in einer Übergangszeit zur Überprüfung der richtigen Konfiguration halte ich das für sinnvoll. Oder nicht? 
----------------------------------------

> und die sollen dann an deine GMX Adresse weitergeleitet werden und GMX 
> sagt da natürlich aus vielerlei Gründen NO. 

==> Erst mal schon. Daß GMX keine Mails annimmt, habe ich schon gemerkt. Andere Mailserver sind da "freundlicher" (z.B. me.com). Wegen der Dringlichkeit zu vermeiden, ein vermutliches Openn Relay zu sein, kümmere ich mich um die Annahmeverweigerung von GmX später und mit mehr Ruhe. 
Aber hätttest Du einen Tip, worauf ich zu achten hätte? 
Selber werde ich bei dem Thema als nächstes das reverse lookup checken und einen abuse-Account anlegen (der noch nicht existiert). 
----------------------------------------

> Abgesehen davon hat Uwe das Wichtigste schon erklärt: nimm das Ding vom 
> Netz und hol dir eines der Postfixbücher, weil die Config ist 
> abenteuerlich (z.B. ist smtpd_recipient_restrictions 2x deklariert und 
> abgesehen davon quasi leer?!). Für mich persönlich sieht das eher sehr 
> stark nach Copy&Paste ohne Gedanken zur Sinnhaftigkeit der einzelnen 
> Parameter aus.

==> Ich bin Programmierer und arbeite an Business-Applikationen für Windows. Mit viel Mühe (ca. 500h) habe ich mich rudimentär in LINUX eingearbeitet und unter SUSE eine Firewall eingerichtet, die meiner Meinung nach nun hervorragend funktioniert. Daß das Thema Mail sich für mich nicht in 3 Tagen klärt, ist mir klar. Daß die restrictions noch nicht geschrieben sind, weiß ich auch. Nur von der Logik gehe ich (bis jetzt) davon aus, daß wenn eine IP, die nicht zugreifen darf, eine Mail einliefern kann, etwas (von der Logik) den restrictions VORgelagertes schon nicht stimmt. Wenn das so ist, dann hat es keinen Sinn, eine in der Mailannahme chronologisch früher als fehlerhaft sich auaswirkende Konfiguration, durch spätere restrictions "heilen" zu wollen. 
Anders aber, wenn mynetworks NICHT generell zur Annahmeverweigerung führt. Aber zu welchem Zeitpunkt führt das denn dann zu einer Abwehr der Annahme von Mails aus fremden Netzen? 
----------------------------------------

> Beste Grüße
> Markus

==> Danke, aus diesem Feedback habe ich den Hinweis entnommen, daß mynetworks möglicherweise NICHT generell zum Blocken der Annahme(!) einer Mail führen könnte (??) , und nicht evtl. eine Telnet-Sitzung abbricht oder ähnlich (??) . 
Aber wozu sollte dann mynetworks gut sein? Leider noch nicht ganz klar. 

Nikolaus