[Postfixbuch-users] Open Relay trotz mynetworks-configuration ?

[swdld at gmx.net]

> So ich will dann mal ein paar Fragen präzisieren
 
==> Gerne.
----------------------------------------
 
 
> Wer soll und darf Mails schicken?
 
==> Ein Automatismus auf einem Rechner hinter mehreren Firewalls generiert Statusmeldungen einer Business-Anwendung nach dem Chema "Danke für Ihren Auftrag". Dieser Status soll dem Kunden signalisieren, daß sein Auftrag angenommen, eingereiht und weiter bearbeitet werden wird...
Wo dabei der Mailserver letztlich stehen wird, ob hinter der ersten Firewall, mit oder ohne NAT usw., das kann ich nicht klären, bevor ich nicht zusätzliche Erfahrungen gesammelt habe. Es wird nicht notwendig sein, daß dieser Mailserver irgendwelche MAils von außen oder von innen annehmen/ weiterleiten soll, als ausschließlich von dem einen Host. Die Adressaten dagegen, sitzen über die Welt vertreut. 
----------------------------------------
 
 
> Über wen sollen die Mails an Dritte gehen?
 
==> Die Mails sollen den Adressaten/ Kunden direkt zugestellt werden, bzw. den Adressen/ Servern zugestellt werden, die die Kunden in ihren Profilen angegeben haben. 
----------------------------------------
 
 
> Von wo sollen Mails angenommen werden? Nur von dir, deinen Usern, 
> fremden Servern?
 
==> Keine Mails sollen angenommen werden. Von nirgends. Nur der eine Host, auf dem die Business-Anwendung läuft, soll den Mailserver zum Versand der Benachrichtigungen nutzen. 
----------------------------------------
 
 
> Für wen sollen Mails angenommen werden? 
> Nur für dich, deine User, fremde Systeme, bekannte dahinter gelagerte 
> Server?
 
==> Keinerlei mails sollen angenommen werden. 
----------------------------------------
 
  
> Was soll dein Mailserver sein? Proxy für deine Mailadresse,
> selbstständiger HOST, Relay (für wen)?
 
==> Mein Mailserver soll Statusmeldungen versenden (selbständiger Host). In dem zugrundeliegenden Verfahren ist es nicht vorgesehen, daß eine Antwort von einem Kunden an diesen Mailserver geht. Daher soll hier auch keine Mail angenommen werden, da sonst der Kunde vermuten darf (Haftung!), daß man sich darum "kümmert". Da das nicht passiert, darf auch nichts angenommen werden, sondern der Kunde muß bei einem "versehentlichen" Reply eine Fehlermeldung bekommen. 
----------------------------------------
 
 
> Bist du Provider, Privatmann, Hoster?
 
==> In einem klassischen Geschäft werden weltweit US$ 400 Mrd. umgesetzt bei manueller Auftragsabwicklung (historisch gegeben). (Teil-)Automatisierung der Auftragsabwicklung stellt die Reduktion der Gesamtkosten des Auftragsabwicklungsprozesses iHv. rd. 50% in Aussicht. Das ist viel Geld. Für einen der dominierenden Anbieter entwickle ich eine rudimentäre beta-Version dieser neuartigen Automation. 
Warum mühe ich mich also dann überhaupt mit einem Mailserver herum? Der weltgrößte SW-Hersteller für Businessanwendungen (Sitz in Deutschland) hat es nicht hinbekommen. Vielleicht weil das System zu komplex für eine dreistellige Anzahl von Entwicklern ist. Vielleicht aus anderen Gründen. Ich versuche es mit wenigen Leuten und präziser Gründlichkeit. Und ich kann es mir nicht leisten, Entscheidungen über das Wie des Setups Leuten zu überlassen, die das Gesamte nicht überschauen. 
----------------------------------------
 
 
> Welche Dienste soll dein Mailserver bereitstellen? POP3, Imap, SSL usw.
> usw.?
 
==> SMTP, sonst wüßte ich nicht, was ich sonst noch brauchen könnte. In den seltensten Fällen evtl. die Logfiles, aber in der Regel wird alles über die Statusmeldungen (Mails) schon an zentraler Stelle in der Business-Anwendung gelogt. 
----------------------------------------
 
 
> Bei Beantwortung dieser Fragen fällt vielleicht der Groschen was in
> meiner ersten Mail stand.
> 
> Aus der Beantwortung dieser Fragen kann die Liste dann evtl. auch
> schließen was dein Ziel ist.
> 
> Mails annehmen und versenden kann jede Art der Einrichtungen.  
> 
> Anhand einer fertigen Konfiguration wird manches leichter verständlich
> und die Pflege eines korrekt eingerichteten Mailservers ist einfacher.
> 
> Ich habe 3 Jahre bis zur jetzigen config gebraucht (mit allen 
> Anpassungen an Neuerungen und Notwendigkeiten neuer Postfixversionen). > Die Pflege ist heute auf wenige Kontrollen und feine Stellschrauben 
> nachziehen beschränkt.
 
==> Ich arbeite 16 Stunden am Tag. Ich schätze, daß neben den anderen Dingen, ich in 2 Wochen durch bin. Außerdem mache ich nichts, was ich nicht selber verstanden habe, sonst wär ich nicht da, wo ich heute bin. Ich unterschreibe keine Prozeßvollmachen, laß keine Wettbewerberanalysen fremd erstellen, kenne alle technologischen Vor- und Nachteile der Entscheidungen, die ich treffe. Ich beauftrage auch solch nebensächliche Fragen wie einen Mailserver nicht fremd. 
Wie lange hat es gedauert, bis die Leute hier gemerkt haben, daß meine Frage doch schon von Anfang an war, ob oder ob nicht zwei Entscheidungen bei der Annahme von mails hintereinander gefällt werden? Nämlich zuerst (wie ich vermutete) ob oder ob nicht eine IP in einem mynetworks-Netz liegt UND DANN, all die Dinge der restrictions? Aber nein, nun hat Kai Fürstenberg definitiv erläutert, daß es diese Abfolge nicht gibt, sondern NUR in den restrictions entschieden wird. 
Holla, jetzt haben wir's. Hätte ich fremd beauftragt, wären über tausend Mißverständnisse schnell 6 Monate unbrauchbarer Werke ins Land gegangen. 
Verstehst Du warum ich nicht fremd beauftrage? 
----------------------------------------
 
 
> Es ist immer zu empfehlen aktuelle Stable Versionen zu benutzen. Hier 
> auf der Liste wird kaum noch einer mit einer Postfixversion von 2008 
> oder gar früher arbeiten. 
 
==> Es sei ein kritischer Einwurf erlaubt: Habt ihr nicht als SUSE 8.1 aktuell war geglaubt, mit einem stabilen und sicheren Sysrem zu arbeiten. Oder anders: Kommt ihr nicht auf die Idee, daß in 5 Jahren keiner mehr SUSE 12.1 für ein sicheres Sysrtem halten wird? Wasrum also arbeitet ihr dann mit SUSE 12.1 ???
Und noch etwas: Ich habe eine (wie ich glaube) sehr robuste Firewall auf SUSE 11.4. Wenn ich den Mailserver letztlich nur zum Versenden brauche und per NAT hinter die erste Firewall hänge, sollte das nicht ausreichen, zumal wenn loal gar keine Mails gespeichert werden? 
Gut, das alles im Vorfeld zu erläutern ist auch für Euch müßig zu lesen. Darum präzisierte ich meine Frage schon von Anfang an. 
----------------------------------------
 
 
> Gerade Mailserver sind sensibel und sollten sicher eingerichtet werden.
 
==> Aus meiner Sicht gibt es da deutlich wichtigeres. Z.B. eine Patentschrift so zu verfassen, daß Eindeutigkeit und damit weitreichender Schutz gewährleistet ist, keine (ja, keine) Zeichnngen notwendig sind usw. usf.
----------------------------------------
 
 
> Daß es Mailserver gibt die von deinem "Mailserver" Mails annehmen 
> trifft so ziemlich den Punkt der Probleme die mit Spam existieren.
 
==> Das weiß ich
----------------------------------------
 
 
> Ich hab mir die Mühe gemacht und habe in deine Conf's reingeschaut und
> erkannt das da grundsätzliches fehlt. Die Liste hilft beim spezifische
> Probleme lösen aber nicht bei der grundsätzlichen Konfiguration. Dafür
> ist nicht die Zeit und schon gar nicht unbezahlt.
 
==> Meine Frage war sehr spezifisch, aber es scheint kaum einer präzise lesen zu wollen und ihr habt mich zugeschüttet mit Ratschlägen zu Dingen die ich nicht wissen wollte, bzw. schon sehr bewußt so und nicht anders entschieden hatte. 
Ich fragte lediglich und immer wieder wies ich auf meine Frage hin, daß ich eine klare Antwort haben wollte, OB ODER OB NICHT ZUERST eine Einieferung einer Mail abgeblockt wird, wenn der Absender/Einlieferer nicht im mynetworks-Bereich steht, UND DANN andere Prüfungen laufen. 
Wenn Du und andere meine Frage nicht lesen, sondern zu anderen Dingen Ratschläge erteilen, dann muß Dir doch wohl klar sein, daß ich solche Leute schon doppelt nicht für einen Aufwand (Zeitabrechnung), sondern ausschließlich nach Ergebnis (Werkvertrag) entlohnen würde. Und für OT-Antworten gibt es nirgends auf der Welt ein Geld, sorry. 
----------------------------------------
 
 
> Wenn du die Bücher von Peer hast und Schritt für Schritt von Kapitel 1
> bis X deinen Mailserver aufbaust dann wird er sicher sein und genau das 
> tun was du möchtest (zu Zeit tut er nur das was du ihm in die Konfig 
> geschrieben hast).
 
==> Ich hoffe, auch später wird er nur das machen, was in der config steht. 
----------------------------------------
 
 
> Wenn dann noch ein spezifisches Problem existiert das du nicht mithilfe
> der
> Bücher gelöst bekommst hilft jeder auf der Liste gerne.
> Hier interessiert auch niemanden wie alt du bist welcher Religion du
> angehörst oder welche Nationalität du hast oder ob du verheiratet bist
> oder
> sonstige Neigungen. Hier geht es nur um sichere Mailserver und wie man
> diese
> bei speziellen Problemen  wieder abdichtet. 
 
==> Warum fragst Du dann, ob ich Provider bin, aber magst nicht auf eine präzise Frage kurz antworten? Aber okay, lassen wir das. 
----------------------------------------
 
 
> Bei Linux und insbesondere Postfix bitte immer nur ganz geradeaus 
> denken.
> In der Regel gibt es genau immer eine Stellschraube / Restriktion mit 
> der man sein Ziel erreicht. 
 
==> Geradeaus zu denken ist nie schlecht. Das hilft auch beim Lesen und Verstehen von einfachen Fragen.