Hallo Liste, SORRY ... die falsche Tastenkombi erwischt ... :( Nun aber die komplette Frage: wie kann ich angeben, daß nur Systeme aus dem lokalen Netzwerk relayen dürfen? Momentan sehen die entsprechenden Einträge wie folgt aus: mynetworks = 192.168.10.0/24, 127.0.0.0/8 relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org Wenn ich nun aber die Doku korrekt verstanden habe, sind sämtliche Systeme, welche sich als Mitglied von xxx.dyndns.org (und mail.skar.dt) ausgeben, berechtigt, Emails zu senden - kann das noch eingeschränkt werden, so daß die domain nur akzeptiert wird, wenn eine Verbindung über das lokale Netz genutzt wird? Danke & Gruß Torsten
Am Dienstag, 31. August 2004 11:42 schrieb Torsten E.:
Hallo Liste,
SORRY ... die falsche Tastenkombi erwischt ... :(
Nun aber die komplette Frage: wie kann ich angeben, daß nur Systeme aus dem lokalen Netzwerk relayen dürfen? Momentan sehen die entsprechenden Einträge wie folgt aus: mynetworks = 192.168.10.0/24, 127.0.0.0/8 relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org
Wenn ich nun aber die Doku korrekt verstanden habe, sind sämtliche Systeme, welche sich als Mitglied von xxx.dyndns.org (und mail.skar.dt) ausgeben, berechtigt, Emails zu senden - kann das noch eingeschränkt werden, so daß die domain nur akzeptiert wird, wenn eine Verbindung über das lokale Netz genutzt wird?
sorry, hab in meiner vorherigen Antwort die Angaben übersehen. relay_domains sind die Domains, an die Postfix Mails von IP-Addressen zustellt, welche nicht in $mynetworks stehen. Da sollte normalerweise nur die eigene Domain drinstehen. Mfg, Thomas
Thomas Gräber schrieb am Dienstag, 31. August 2004 12:13:
Am Dienstag, 31. August 2004 11:42 schrieb Torsten E.:
Hallo Liste,
SORRY ... die falsche Tastenkombi erwischt ... :(
[...]
sorry, hab in meiner vorherigen Antwort die Angaben übersehen. relay_domains sind die Domains, an die Postfix Mails von IP-Addressen zustellt, welche nicht in $mynetworks stehen. Da sollte normalerweise nur die eigene Domain drinstehen.
Also, wenn ich die Doku richtig verstehe, dann steht relay_domains für alle Domänen für die bzw. von denen das relayen erlaubt ist. In mynetworks dürfen allerdings nur die IP-Adressen angegeben werden, welche relayen dürfen. Somit könnte ein relay_domains Eintrag wie folgt aussehen: relay_domains = $mynetworks, meine.domain.xy, meine.domain.yz Da postfix die einzelnen Einträge immer "von vorne nach hinten" abarbeitet, könnte der Eintrag: relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org ja schon korrekt sein, da eine Verbindung abgelehnt wird, wenn die verbindende IP-Adresse nicht aus 192.168.10.0/24 stammt ... aber ob meine Interpretation der Doku in diesem Punkte stimmt, weiß ich nicht ... ;)
Mfg, Thomas
Gruß Torsten
Am Dienstag, 31. August 2004 12:26 schrieb Torsten E.:
Thomas Gräber schrieb am Dienstag, 31. August 2004 12:13:
Am Dienstag, 31. August 2004 11:42 schrieb Torsten E.:
Hallo Liste,
SORRY ... die falsche Tastenkombi erwischt ... :(
[...]
sorry, hab in meiner vorherigen Antwort die Angaben übersehen. relay_domains sind die Domains, an die Postfix Mails von IP-Addressen zustellt, welche nicht in $mynetworks stehen. Da sollte normalerweise nur die eigene Domain drinstehen.
Also, wenn ich die Doku richtig verstehe, dann steht relay_domains für alle Domänen für die bzw. von denen das relayen erlaubt ist. In mynetworks dürfen allerdings nur die IP-Adressen angegeben werden, welche relayen dürfen. Somit könnte ein relay_domains Eintrag wie folgt aussehen: relay_domains = $mynetworks, meine.domain.xy, meine.domain.yz
Da postfix die einzelnen Einträge immer "von vorne nach hinten" abarbeitet, könnte der Eintrag: relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org ja schon korrekt sein, da eine Verbindung abgelehnt wird, wenn die verbindende IP-Adresse nicht aus 192.168.10.0/24 stammt ... aber ob meine Interpretation der Doku in diesem Punkte stimmt, weiß ich nicht
Das glaube ich nicht, weil es dann sehr schlecht möglich wäre für Postfix, E-Mails von ausserhalb für lokale Konten anzunehmen, z.B. von einem anderen Mailserver wie web.de oder so. Standardmässig sieht der relay_domains Eintrag so aus: "relay_domains = $mydestination" . und dort steht dann drin, wofür er zuständig ist. Man sollte besser auch mydestination ändern, da dieser noch für andere Einstellungen verwendet wird. Mfg, Thomas
Thomas Gräber schrieb am Dienstag, 31. August 2004 12:44:
Am Dienstag, 31. August 2004 12:26 schrieb Torsten E.:
Thomas Gräber schrieb am Dienstag, 31. August 2004 12:13:
[...]
Also, wenn ich die Doku richtig verstehe, dann steht relay_domains für alle Domänen für die bzw. von denen das relayen erlaubt ist. In mynetworks dürfen allerdings nur die IP-Adressen angegeben werden, welche relayen dürfen. Somit könnte ein relay_domains Eintrag wie folgt aussehen: relay_domains = $mynetworks, meine.domain.xy, meine.domain.yz
Da postfix die einzelnen Einträge immer "von vorne nach hinten" abarbeitet, könnte der Eintrag: relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org ja schon korrekt sein, da eine Verbindung abgelehnt wird, wenn die verbindende IP-Adresse nicht aus 192.168.10.0/24 stammt ... aber ob meine Interpretation der Doku in diesem Punkte stimmt, weiß ich nicht
Das glaube ich nicht, weil es dann sehr schlecht möglich wäre für Postfix, E-Mails von ausserhalb für lokale Konten anzunehmen, z.B. von einem anderen Mailserver wie web.de oder so. Standardmässig sieht der relay_domains Eintrag so aus: "relay_domains = $mydestination" . und dort steht dann drin, wofür er zuständig ist. Man sollte besser auch mydestination ändern, da dieser noch für andere Einstellungen verwendet wird.
??? relay_domains hat doch nicht mit mydestination zu tun ... oder etwa doch? relay_domains definiert, wer relayen darf - und nicht, welche Email für einen Empfänger bestimmt ist, für den eben dieser postfix zuständig ist. Kommt eine Email für einen lokalen Benutzer an, so muß diese an den Wert von mydestination adressiert sein, sonst fühlt sich postfix "nicht zuständig" und verweigert die Annahme.
Mfg, Thomas
Gruß Torsten
Am Dienstag, 31. August 2004 13:33 schrieb Torsten E.:
Thomas Gräber schrieb am Dienstag, 31. August 2004 12:44:
Am Dienstag, 31. August 2004 12:26 schrieb Torsten E.:
Thomas Gräber schrieb am Dienstag, 31. August 2004 12:13:
[...]
Also, wenn ich die Doku richtig verstehe, dann steht relay_domains für alle Domänen für die bzw. von denen das relayen erlaubt ist. In mynetworks dürfen allerdings nur die IP-Adressen angegeben werden, welche relayen dürfen. Somit könnte ein relay_domains Eintrag wie folgt aussehen: relay_domains = $mynetworks, meine.domain.xy, meine.domain.yz
Da postfix die einzelnen Einträge immer "von vorne nach hinten" abarbeitet, könnte der Eintrag: relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org ja schon korrekt sein, da eine Verbindung abgelehnt wird, wenn die verbindende IP-Adresse nicht aus 192.168.10.0/24 stammt ... aber ob meine Interpretation der Doku in diesem Punkte stimmt, weiß ich nicht
Das glaube ich nicht, weil es dann sehr schlecht möglich wäre für Postfix, E-Mails von ausserhalb für lokale Konten anzunehmen, z.B. von einem anderen Mailserver wie web.de oder so. Standardmässig sieht der relay_domains Eintrag so aus: "relay_domains = $mydestination" . und dort steht dann drin, wofür er zuständig ist. Man sollte besser auch mydestination ändern, da dieser noch für andere Einstellungen verwendet wird.
??? relay_domains hat doch nicht mit mydestination zu tun ... oder etwa doch? relay_domains definiert, wer relayen darf - und nicht, welche Email für einen Empfänger bestimmt ist, für den eben dieser postfix zuständig ist. Kommt eine Email für einen lokalen Benutzer an, so muß diese an den Wert von mydestination adressiert sein, sonst fühlt sich postfix "nicht zuständig" und verweigert die Annahme.
Ok, hast Recht. Relay_domains besagt, an welche Domains Mails weitergeleitet werden, welche von IP-Adressen ankommen, die nicht in mynetworks stehen. Siehe dazu auch $smtpd_recipient_restrictions. Aber folgender Satz aus der Doku sagt: The default value for relay_domains is $mydestination. Mfg, Thomas
Am Dienstag 31 August 2004 11:42 schrieb Torsten E.:
Hallo Liste,
SORRY ... die falsche Tastenkombi erwischt ... :(
Nun aber die komplette Frage: wie kann ich angeben, daß nur Systeme aus dem lokalen Netzwerk relayen dürfen? Momentan sehen die entsprechenden Einträge wie folgt aus: mynetworks = 192.168.10.0/24, 127.0.0.0/8
OK, diese Hosts dürfen relayen. Und sie sind offensichtlich lokal. Eine weitere Möglichkeit, das einzuschränken, besteht in: inet_interfaces = eth0, lo Dann ist Postfix nur noch an diesen Interfaces über Post 25 erreichbar. Macht natürlich keinen Sinn, wenn dein Host auch MX für Mails von "Draußen" ist ;-). Die meisten holen aber wohl ihre Mails via fetchmail.
relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org
Warum schreibst du diese Adressen hier mit rein? Was willst du damit konkret erreichen?
Wenn ich nun aber die Doku korrekt verstanden habe, sind sämtliche Systeme, welche sich als Mitglied von xxx.dyndns.org (und mail.skar.dt) ausgeben, berechtigt, Emails zu senden - kann das noch eingeschränkt werden, so daß die domain nur akzeptiert wird, wenn eine Verbindung über das lokale Netz genutzt wird?
Wenn dein Postfix keim MX-Server ist - siehe oben. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Matthias Houdek schrieb am Dienstag, 31. August 2004 17:22:
Am Dienstag 31 August 2004 11:42 schrieb Torsten E.:
Hallo Liste,
SORRY ... die falsche Tastenkombi erwischt ... :(
Nun aber die komplette Frage: wie kann ich angeben, daß nur Systeme aus dem lokalen Netzwerk relayen dürfen? Momentan sehen die entsprechenden Einträge wie folgt aus: mynetworks = 192.168.10.0/24, 127.0.0.0/8
OK, diese Hosts dürfen relayen. Und sie sind offensichtlich lokal.
Eine weitere Möglichkeit, das einzuschränken, besteht in:
inet_interfaces = eth0, lo
Dann lauscht postfix aber nur noch an eth0 und lo ...
Dann ist Postfix nur noch an diesen Interfaces über Post 25 erreichbar. Macht natürlich keinen Sinn, wenn dein Host auch MX für Mails von "Draußen" ist ;-). Die meisten holen aber wohl ihre Mails via fetchmail.
Si ... und da bin ich dann wohl einer von wenigen ... ;)
relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org
Warum schreibst du diese Adressen hier mit rein? Was willst du damit konkret erreichen?
Naja, zum einen gibt es ein System eines anderen lokalen Netzes, welches auch Emails senden darf, und zum anderen hat mailman Probleme Emails zu versenden, wenn ich den dyndns.org Eintrag wegnehme.
Wenn ich nun aber die Doku korrekt verstanden habe, sind sämtliche Systeme, welche sich als Mitglied von xxx.dyndns.org (und mail.skar.dt) ausgeben, berechtigt, Emails zu senden - kann das noch eingeschränkt werden, so daß die domain nur akzeptiert wird, wenn eine Verbindung über das lokale Netz genutzt wird?
Wenn dein Postfix keim MX-Server ist - siehe oben.
-- Gruß MaxX
Gruß Torsten
Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Wie immer bei Dir ... ;)
Am Dienstag 31 August 2004 18:30 schrieb Torsten E.:
Matthias Houdek schrieb am Dienstag, 31. August 2004 17:22:
Am Dienstag 31 August 2004 11:42 schrieb Torsten E.:
Hallo Liste,
SORRY ... die falsche Tastenkombi erwischt ... :(
Nun aber die komplette Frage: wie kann ich angeben, daß nur Systeme aus dem lokalen Netzwerk relayen dürfen? Momentan sehen die entsprechenden Einträge wie folgt aus: mynetworks = 192.168.10.0/24, 127.0.0.0/8
OK, diese Hosts dürfen relayen. Und sie sind offensichtlich lokal.
Eine weitere Möglichkeit, das einzuschränken, besteht in:
inet_interfaces = eth0, lo
Dann lauscht postfix aber nur noch an eth0 und lo ...
Dann ist Postfix nur noch an diesen Interfaces über Post 25 erreichbar. Macht natürlich keinen Sinn, wenn dein Host auch MX für Mails von "Draußen" ist ;-). Die meisten holen aber wohl ihre Mails via fetchmail.
Si ... und da bin ich dann wohl einer von wenigen ... ;)
Gut, dann fällt die Beschränkung durch die Interfaces weg :-(
relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org
Warum schreibst du diese Adressen hier mit rein? Was willst du damit konkret erreichen?
Naja, zum einen gibt es ein System eines anderen lokalen Netzes, welches auch Emails senden darf, und zum anderen hat mailman Probleme Emails zu versenden, wenn ich den dyndns.org Eintrag wegnehme.
Dann schau dir mal die canonical-Dateien an. Damit kannst du wunderbar Quell- und auch Zieladressen umschreiben. Das geht für einzelne Adressen, aber auch für komplette Domains. Dann heißen deine lokalen Domains halt anders als die externen (offiziellen), und für die eingestellten lokalen Domains darf Postfix dann relayen (relay_domains = ...). Außerdem kannst du auch über die transport-Dateien für einzelne Mailadressen, aber auch für komplette Domains den Transportweg festschreiben. - Quatsch, vergiss es, das gilt ja nur für die Zieladressen.
Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Wie immer bei Dir ... ;)
Man gibt sich Mühe *g* -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
Hallo Torsten, hallo Matthias, hallo Leute, Am Dienstag, 31. August 2004 18:30 schrieb Torsten E.:
Matthias Houdek schrieb am Dienstag, 31. August 2004 17:22:
Am Dienstag 31 August 2004 11:42 schrieb Torsten E.:
wie kann ich angeben, daß nur Systeme aus dem lokalen Netzwerk relayen dürfen? Momentan sehen die entsprechenden Einträge wie folgt aus: mynetworks = 192.168.10.0/24, 127.0.0.0/8 [...] relay_domains = 192.168.10.0/24, mail.skar.dt, xxx.dyndns.org
Warum schreibst du diese Adressen hier mit rein? Was willst du damit konkret erreichen?
Naja, zum einen gibt es ein System eines anderen lokalen Netzes, welches auch Emails senden darf,
Lässt sich das auf SMTP-Auth umstellen? Wäre IMHO deutlich sicherer.
und zum anderen hat mailman Probleme Emails zu versenden, wenn ich den dyndns.org Eintrag wegnehme.
Hmm, blöde Frage (hat mich vor ein, zwei Wochen einige Zeit und Nerven gekostet): Hast Du bei smtpd_recipient_restrictions auch permit_mynetworks eingetragen? Ohne das wird mynetworks nämlich glatt ignoriert :-( Der dyndns-Eintrag bei relay_domains dürfte mit etwas Glück überflüssig sein, teste das aber nochmal durch, solange Du Dich noch an die Änderungen erinnern kannst ;-) Gruß Christian Boltz -- 3.-5.9.2004: Hoffest der Landjugend Insheim www.landjugend-insheim.de
HalloMatthias!
Eine weitere Möglichkeit, das einzuschränken, besteht in:
inet_interfaces = eth0, lo
Bist du dir da sicher? Postfix antwortet darauf mit einem: "postfix: fatal: config variable inet_interfaces: host not found: eth0" Oder habe ich da eine andere Version (2.0.12)? MfG Jürgen
Am Mittwoch 01 September 2004 15:17 schrieb Juergen Pabst:
HalloMatthias!
Eine weitere Möglichkeit, das einzuschränken, besteht in:
inet_interfaces = eth0, lo
Bist du dir da sicher? Postfix antwortet darauf mit einem: "postfix: fatal: config variable inet_interfaces: host not found: eth0"
Ah, sorry, da kommen die IP-Adressen der Interfaces hin. Oder die Rechnernamen, so sie auflösbar sind (was aber bei den eigenen Namen immer der Fall sein sollte ;-). -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu
participants (5)
-
Christian Boltz
-
Juergen Pabst
-
Matthias Houdek
-
Thomas Gräber
-
Torsten E.