Sandy Drobic schrieb:
postconf -e "authorized_submit_users = !user1, !user2, static:all"
Wofür ist denn das static:all ?
Ah, anscheinend habe ich dich falsch verstanden. Ich dachte, die externen arbeiten auf dem Server, der unter anderem auch als Mailserver dient. Dies scheint nicht der Fall zu sein.
Bei mir ist zumindest das Versenden von Mails notwendig, da die Server Berichte verschicken müssen (Cron-jobs, Update-Logs etc.).
Die externen arbeiten nicht auf einem Mailserver, sondern auf einem dedizierten System (VM), auf dem halt standardmäßig postfix mit installiert ist. An Systemmails von cronjobs, sudo, Updates ... bin ich auch sehr interessiert.
vm53200-9:/etc/postfix # cat master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # #
======================================================================
==== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ============================================================== ============ smtp inet n - n - - smtpd
Hab ich gemacht. Jetzt ist kein Port 25 mehr offen, das ist ja wohl so richtig.
Kommentiere diese obige Zeile einfach aus. Dann stoppe und starte Postfix einmal. Danach nimmt Postfix keine Mails mehr über SMTP Protokoll an, er liefert nur noch Mails weiter an einen anderen Server, die über die Kommandozeile eingehen. Das reicht für normale Statusmails.
Zusätzlich dann noch die obige Konfiguration mit authorized_submit_users, damit die externen nichts schicken können. Dann ist die Kiste dicht.
Dann musst du noch die Möglichkeit sperren, dass die externen über einen anderen Server Mails verschicken können. Hier muss jeder Server so eingestellt werden, dass er Mails über das netzwerk nur nach Authentifizierung des Anwenders annimmt.
Als letztes musst du natürlich noch dafür sorgen, dass die Firewall der Firma Mails nur von dem eigenen Mailserver nach außen lässt und nicht von den anderen Servern oder Arbeitsplatz-PCs. Das verhindert auch wirksam, dass dein Mailserver auf der Blacklist landet, nur weil ein infizierte PC mit der gleichen externen IP ins Internet geht wie der Mailserver. (^-^)
Vielen Dank schon 'mal für die schnelle Hilfe. Vielleicht melde ich mich Montag noch mal, da ich die Mailserver unseres Zentrums nicht administriere und mit unserem RZ reden muss. Bernd-- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org