Vielleicht habe ich mich da blöd ausgedrückt, aktuell ist es einfach so
das egal was in der mynetworks steht, einfach jeder Mails dort
einliefern kann, er muss ja nur die richtige Absender-Domain wählen, und
das lässt sich ja ohne Probleme faken, oder nicht?
Am 28.06.2011 12:41, schrieb [email protected]:
Zitat von Markus Eyrich <[email protected]>:
Hallo,
Bin gerade mal wieder etwas am verzeifeln, da ich eigentlich dachte
ich hätte mein Relay im Griff, aber scheinbar ist dem nicht so.
Ich habe mehrere Domains auf einem Postfix eingerichtet welcher als
Relay fungieren soll, natürlich sollen nur bestimmte Server über
dieses Relay Mails verschicken dürfen, welches ich per "mynetworks"
konfiguriert habe. Außerdem gibt es natürlich noch relay_domains und
transport_maps. Nun ist mir aufgefallen das "mynetworks" überhaupt
nicht funktioniert, ich kann mit jeder beliebigen IP auf dem Relay
Mail's einliefern, solange die Absender-Domain in "relay_domains"
vorhanden ist (Dazu habe ich einmal bewusst nur 127.0.0.1 in
mynetworks eingefügt). Nehme ich nun "relay_domains" heraus, greift
mynetworks, allerdings kann dann niemand mehr auf die Mails antworten
(MX der jeweiligen Domains zeigt auch auf das Relay).
Was ich eigentlich will:
Erst einmal soll in mynetworks nachgesehen werden ob die ankommende
IP überhaupt relayen darf, unabhängig davon ob die Absender-Domain in
relay_domains steht (Ich möchte ja vermeiden das jeder X-beliebige
Server über das Relay mails verschicken kann wenn eine der Domains
darauf bekannt ist). Danach soll noch geprüft werden ob die
Absender-Domain in der Liste der erlaubten Domains steht und erst
dann soll relayed werden. Ich weiß das ich genau das schon einmal
gemacht habe, aber ich habe nun soviel herum probiert das ich gerade
total Land unter bin...
Also "relay_domains" bezieht sich auf *Empfänger* und es ist vom
Standard vorgesehen das *jeder* an diese Empfänger schicken kann.
Mynetworks listet clients auf die auch an andere Empfänger schicken
dürfen die *nicht* in relay_domains gelistet sind. Der *Absender* wird
nur dann geprüft wenn man es extra einstellt. Restriktionen die
tatsächlich den Absender prüfen um relaying zu erlauben sind übrigens
keine gute Idee.
Gruß
Andreas
Diese E-Mail wurde von BytStorMail archiviert. Zum Ändern des Status:
http://217.195.2.162/bytstor/app/action/SearchStoredMailAction/template/storedMail%2CIndexMail.vm?redirect_template=storedMail%2CIndexMail.vm&mailid=527564
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Diese E-Mail wurde von BytStorMail archiviert. Zum Ändern des Status:
http://217.195.2.162/bytstor/app/action/SearchStoredMailAction/template/storedMail%2CIndexMail.vm?redirect_template=storedMail%2CIndexMail.vm&mailid=527564
_______________________________________________
postfix-users mailing list
[email protected]
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
