Re: Vorstellung und Frage zu Postfix
Hallo, ...und erstmal willkommen hier. :) Danke Dir, naja ich beschreibe das mal hier ausführlich. ;) /etc/postfix/main.cf - cut - # Do not change these directory settings - they are critical to Postfix # operation. command_directory = /usr/sbin daemon_directory = /usr/lib/postfix program_directory = /usr/lib/postfix smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) setgid_group = postdrop biff = no # appending .domain is the MUA's job. append_dot_mydomain = no alias_maps = hash:/etc/aliases myorigin = /etc/mailname mydestination = v108s27, localhost.localdomain, localhost mynetworks = 127.0.0.0/8 mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + myhostname = vl08s27 virtual_maps = hash:/etc/postfix/virtual # MySQL Support #virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf #virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf #virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf #virtual_transport = virtual #SMTPD Auth #SMTPD mit SASL-Authentification verwenden smtpd_sasl_auth_enable = yes #Der Wert von realm (meist der lokale Servername) smtpd_sasl_local_domain = $myhostname #Zusatz-Optionen: Keine anonyme-Anmeldung verwenden smtpd_sasl_security_options = noanonymous #Wieder ein Workaround für ältere Clients und Outlook broken_sasl_auth_clients = yes #nur SASL Zugänge erlauben #smtpd_recipient_restrictions = permit_sasl_authenticated, reject # ODER meine Netze und SASL erlauben # smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains # ODER vollste Sicherheit und SASL erlauben smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_pipelining smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_invalid_hostname, reject_unauth_destination, append_at_myorigin = no - cut - Ich habe seit kurzen eine eigenen Server im Internet, da es erheblich billiger für mich ist. Naja und so muss der Postfixserver Emails annehmen und auch versenden. Das versenden und annehmen funktioniert soweit wie es soll. Ein Benutzer muss sich Auth bevor er Emails in andere Netze senden kann und der Server nimmt Email an, die in /etc/postfix/virtual stehen. Da ich den Postfixserver so sicher machen wollte wie es geht, habe ich verschieden Relay test gemacht und folgendens ist mir darauf aufgefallen. Angenohmen mein Postfixserver ist im Internet unter mail.postfixserver.de zu erreichen und eine reale Email ist [EMAIL PROTECTED] und [EMAIL PROTECTED] Dann wird folgenden verboten eine Email von [EMAIL PROTECTED] ohne Auth irgendwo andereshin. Aber wenn jemand versuchen würde eine Email von [EMAIL PROTECTED] an [EMAIL PROTECTED] zu schicken, so wird das erlaubt. Naja ich habe viel im Internet gelesen, aber bis jetzt konnte ich nichts was finden ob das normal ist oder nicht. Ich habe auch verschienden Mailserver im Internet getestet und mir ist aufgefallen das es viele gibt, die sowas zulassen aber auch welche die es zulassen und die email dann einfach nichts ausliefern. Ich werde mal gucken ob ich doch noch irgendwo die einstellung dafür finde, aber wenn mir jemand da helfen kann damit das nicht mehr möglich ist, würde mir das sehr helfen. ;) Mit freundlichen Grüßen, - Markus Bordihn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorstellung und Frage zu Postfix [Nachtrag]
On Tue, Feb 24, 2004 at 01:39:21PM +0100, Markus B. wrote: Komisch Web.de erlaubt das auch das Relay von einer vorhandene Email auf eine andere vorhandene Email, ohne sich am Server anzumelden. Es ist in der Regel so, dass man Adressen, die bei einem SMTP-Server lokal sind, auch ohne Authentifizierung erreichen kann. Man will ja schließlich auch Mails von Leuten empfangen, die sich am Server nicht anmelden können/dürfen. Ausnahme von sowas sind meistens größere Provider, die verschiedene Hosts für Kundenrelaying und MX haben, da kann man sowas sehr wohl unterscheiden. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorstellung und Frage zu Postfix [Nachtrag]
Am Dienstag, 24. Februar 2004 13:39 schrieb Markus B.: Mhhh... Komisch Web.de erlaubt das auch das Relay von einer vorhandene Email auf eine andere vorhandene Email, ohne sich am Server anzumelden. Dann wird das ja schon so seine Richtigkeit habe... *grübel* Die müssen ja eigentlich wissen was sie da machen... ;) AFAIK geht doch auch lokale Mailzustellung nicht über den SMTP-Server... Mit freundlichen Grüßen, - Markus Bordihn MfG Jan -- OpenPGP public key available: http://home.arcor.de/jan.kohnert/gnupg_publickey.asc Key-Fingerprint: BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29 pgp0.pgp Description: signature
Re: Vorstellung und Frage zu Postfix
Hallo Markus, * Markus B. schrieb [24-02-04 13:32]: Danke Dir, naja ich beschreibe das mal hier ausführlich. ;) Ne sehr gute Anleitung (auch wegen multiplen Domains auf einem Server) gibt es auf http://phpmywebhosting.sf.net und http://www.workaround.org. Postfix - MySQL - Courier inkl SMTP-Auth. Blad baue ich in die Anleitung auf phpmywebhosting.sf.net auch noch client_restrictions mit ein. Da werden dann noch ein paar zusätzliche Checks ausgeführt. Das reduzierte meinen Spamempfang etwa um 50-60%. Da ich den Postfixserver so sicher machen wollte wie es geht, habe ich verschieden Relay test gemacht und folgendens ist mir darauf aufgefallen. Angenohmen mein Postfixserver ist im Internet unter mail.postfixserver.de zu erreichen und eine reale Email ist [EMAIL PROTECTED] und [EMAIL PROTECTED] Dann wird folgenden verboten eine Email von [EMAIL PROTECTED] ohne Auth irgendwo andereshin. Heisst: Von [EMAIL PROTECTED] an z.B. web.de. Klar. Aber wenn jemand versuchen würde eine Email von [EMAIL PROTECTED] an [EMAIL PROTECTED] zu schicken, so wird das erlaubt. Ist ja auch kein Wunder. Postfix schaut erst, ob er den Empfänger kennt. Da er für diesen Empfänger zuständig ist, nimmt er die Mail an. Weitere Checks erfolgen nicht. Dies ist ja das gleiche Spiel, wie wenn ein externer ne Email an einen lokalen Nutzer senden will. Naja ich habe viel im Internet gelesen, aber bis jetzt konnte ich nichts was finden ob das normal ist oder nicht. Ist es. Ich werde mal gucken ob ich doch noch irgendwo die einstellung dafür finde, aber wenn mir jemand da helfen kann damit das nicht mehr möglich ist, würde mir das sehr helfen. ;) Warum? Wenn du das wolltest, müsste sich jeder an deinem Server authentifizieren und das willst du doch sicher nicht, oder? Gruss Udo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorstellung und Frage zu Postfix [Nachtrag]
On Tue, Feb 24, 2004 at 02:21:05PM +0100, Jan Kohnert wrote: Content-Description: signed data Am Dienstag, 24. Februar 2004 13:39 schrieb Markus B.: Mhhh... Komisch Web.de erlaubt das auch das Relay von einer vorhandene Email auf eine andere vorhandene Email, ohne sich am Server anzumelden. Dann wird das ja schon so seine Richtigkeit habe... *grübel* Die müssen ja eigentlich wissen was sie da machen... ;) AFAIK geht doch auch lokale Mailzustellung nicht über den SMTP-Server... Und wie wird es denn Deiner Meinung nach ausgeliefert? Also bei mir wird locale mail schon ueber meinen MTA ausgeliefert, der dann natuerlich wieder den delivery agent bemueht. Henning -- Henning Follmann | [EMAIL PROTECTED] it consultant | www.itcfollmann.com -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Vorstellung und Frage zu Postfix
Hallo, Meine Name ist Markus und ich bin neu in dieser Mailingliste, wer mehr über mich erfahren will kann unter http://www.markusbordihn.de mal gucken. ;) Ich habe außerdem ne Frage zu Sendmail die sehr spezifisch ist. Mir ist aufgefallen, wenn ich Postfix mit Auth konfigurieren, können zwar nur angemeldete Benutzer emails versenden, aber wenn jemand eine email auf dem System kennt, kann er für diese Email meinen postfixserver als Relay verwenden. (alle anderne Relaytest schlugen Fehl...) z.b: postfix server ist testmail.de und eine eingerichtet email ist [EMAIL PROTECTED] Dann kann ein User von [EMAIL PROTECTED] an [EMAIL PROTECTED] eine email senden ohne das er sich anmelden muss bzw. diese denied wird. Versucht er dabei von [EMAIL PROTECTED] an [EMAIL PROTECTED] eine email zu senden wird diese denied. Bis jetzt ist mir auch nichts eingefallen wie ich das verhindern kann. Naja vieleicht kennt das jemand. Mit freundlichen Grüßen, - Markus Bordihn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Vorstellung und Frage zu Postfix
Moin, Am Dienstag, 24. Februar 2004 01:43 schrieb Markus B.: Hallo, Ich habe außerdem ne Frage zu Sendmail die sehr spezifisch ist. Sendmail ist übrigens ein anderes Programm als postix. :-) Mir ist aufgefallen, wenn ich Postfix mit Auth konfigurieren, können zwar nur angemeldete Benutzer emails versenden, aber wenn jemand eine email auf dem System kennt, kann er für diese Email meinen postfixserver als Relay verwenden. (alle anderne Relaytest schlugen Fehl...) z.b: postfix server ist testmail.de und eine eingerichtet email ist [EMAIL PROTECTED] Dann kann ein User von [EMAIL PROTECTED] an [EMAIL PROTECTED] eine email senden ohne das er sich anmelden muss bzw. diese denied wird. Versucht er dabei von [EMAIL PROTECTED] an [EMAIL PROTECTED] eine email zu senden wird diese denied. Hab nun auch nicht soviel Ahnung von Postfix und weiß nicht, wie es hier in der Liste so steht... Wenn du aber hier keine befriedigende Antwort kriegst, versuch mal [EMAIL PROTECTED] (zu finden unter www.postfix.org) Da sollte dir auf jeden Fall geholfen werden; ist allerdings auf Englisch. Bis jetzt ist mir auch nichts eingefallen wie ich das verhindern kann. Naja vieleicht kennt das jemand. Mit freundlichen Grüßen, - Markus Bordihn MfG Jan -- OpenPGP public key available: http://home.arcor.de/jan.kohnert/gnupg_publickey.asc Key-Fingerprint: BA8E 11D1 FE7C 9353 7276 5375 486E 9BED 2B03 DF29 pgp0.pgp Description: signature
Re: Vorstellung und Frage zu Postfix
Hallo Markus,... ...und erstmal willkommen hier. :) On Tue, 24 Feb 2004 01:43:37 +0100 Markus B. [EMAIL PROTECTED] wrote: z.b: postfix server ist testmail.de und eine eingerichtet email ist [EMAIL PROTECTED] Dann kann ein User von [EMAIL PROTECTED] an [EMAIL PROTECTED] eine email senden ohne das er sich anmelden muss bzw. diese denied wird. Versucht er dabei von [EMAIL PROTECTED] an [EMAIL PROTECTED] eine ^^ email zu senden wird diese denied. Das mit den verschiedenen Domains in diesem Test ist Absicht? Wie hast Du denn den Postfix konfiguriert? Ich vermute 'mal, daß das Dingens hier nur für die lokale Auslieferung vorgesehen ist, somit nur Post für die lokale Domain (testmail.de) entgegennimmt und alles andere nicht haben will. Ist allerdings als Diagnose ein wenig vage; wenn Du den Inhalt Deiner /etc/postfix/main.cf 'mal posten könntest, könnte man dort mehr 'zu sagen. :) Btw, was Postfix und SMTP-Auth betrifft: http://www.projektfarm.com/en/support/howto/postfix_smtp_auth_tls.html Cheers, Kris -- man ist nicht nur verantwortlich für das, was man tut, sondern auch für das, was man nicht tut. (lao-tse) gegen eine gesellschaft der totalen überwachung - aufwachen und mitmachen: http://www.stop1984.org -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)