Mailinglist Archive: opensuse-de (2118 mails)
| < Previous | Next > |
Re: Mailserver - Verständnissfrage zu Versand.....Gelöst
- From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
- Date: Thu, 04 Aug 2005 08:04:39 +0200
- Message-id: <87mznyutjc.fsf@xxxxxxxxxxxx>
Sandy Drobic <suse-linux@xxxxxxxxxxxxxxxxxxxxxxx> writes:
> David Haller wrote:
>
>>>>Dann setze doch in der /etc/postfix/main.cf die Option:
>>>>inet_interfaces = 192.168.0.1 127.0.0.1 ::1, oder einfach
>>>>inet_interfaces = all
>>>>(192er IP-Adresse selbstredend anpassen)
>>>>und starte postfix neu.
>> Ich hoffe, du hast nicht "all" verwendet, denn damit ist dein
>> Mailserver auch aus dem Internet erreichbar, und das willst du nicht
>> (Stichwort offenes Relay). Setz' das nur auf localhost, also
>> "127.0.0.0/8" (welche IPv4 Notationen man da verwenden kann weiss ich
>> nicht) bzw. "::1" (IPv6) und die internen Interface(s) bzw. IPs,
>> z.B. "192.168.0.1" oder "192.168.0.0/24".
>
> Leider hat er nicht geschrieben, ob der Server selbst am Internet
> hängt oder über einen Router reingeht.
> Auch ist nicht bekannt, welche Restriktionen er in der main.cf gesetzt
> hat. Per default ist Postfix jedoch kein Open Relay.
Da muss ich ernsthaft widersprechen. Stelle dir folgendes Szenario
vor:
DSL-Router -->LAN-Switch --> Mailserver
Auf dem Router ist Portforwarding für Port 25 eingerichtet, main.cf
ist mit der Defaulteinstellung
inet_interfaces = 127.0.0.1,192.168.0.1
mynetworks = 127.0.0.0/8,192.168.0.0/24
smtpd_recipient-restrictions = permit_mynetworks,
konfiguriert.
Das ist ein offenes Relay, denn der Router maskiert eingehende
Verbindungen, die ins LAN geroutet werden, mit seiner lokalen IP.
Solche und ähnliche Einstellungen findest du zuhauf.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:8EF7B6C6
> David Haller wrote:
>
>>>>Dann setze doch in der /etc/postfix/main.cf die Option:
>>>>inet_interfaces = 192.168.0.1 127.0.0.1 ::1, oder einfach
>>>>inet_interfaces = all
>>>>(192er IP-Adresse selbstredend anpassen)
>>>>und starte postfix neu.
>> Ich hoffe, du hast nicht "all" verwendet, denn damit ist dein
>> Mailserver auch aus dem Internet erreichbar, und das willst du nicht
>> (Stichwort offenes Relay). Setz' das nur auf localhost, also
>> "127.0.0.0/8" (welche IPv4 Notationen man da verwenden kann weiss ich
>> nicht) bzw. "::1" (IPv6) und die internen Interface(s) bzw. IPs,
>> z.B. "192.168.0.1" oder "192.168.0.0/24".
>
> Leider hat er nicht geschrieben, ob der Server selbst am Internet
> hängt oder über einen Router reingeht.
> Auch ist nicht bekannt, welche Restriktionen er in der main.cf gesetzt
> hat. Per default ist Postfix jedoch kein Open Relay.
Da muss ich ernsthaft widersprechen. Stelle dir folgendes Szenario
vor:
DSL-Router -->LAN-Switch --> Mailserver
Auf dem Router ist Portforwarding für Port 25 eingerichtet, main.cf
ist mit der Defaulteinstellung
inet_interfaces = 127.0.0.1,192.168.0.1
mynetworks = 127.0.0.0/8,192.168.0.0/24
smtpd_recipient-restrictions = permit_mynetworks,
konfiguriert.
Das ist ein offenes Relay, denn der Router maskiert eingehende
Verbindungen, die ins LAN geroutet werden, mit seiner lokalen IP.
Solche und ähnliche Einstellungen findest du zuhauf.
-Dieter
--
Dieter Klünter | Systemberatung
http://www.dkluenter.de
GPG Key ID:8EF7B6C6
| < Previous | Next > |