Ralf Prengel wrote:
Hallo,
ich habe bei einem Kunden einen Webserver geerbt und renoviert dessen Anwendungen auch die eine oder andere Mail verschicken müssen. Stand jetzt habe ich konfiguriert: 1) Postfix nimmt keine Mails an ausser von 127.0.0.1 2) Die Suse-Firewall läuft auf dem Webserver. Nur die Ports 80/443 und 22 sind freigeschaltet. 22 aber nur für Zugriff für Intern über eine eigene zweite Netzwerkkarte. ssh nimmt kein root-login an. 3) Die DMZ wird gegen das interne und das externe (Internet) Netz mit eigenen Firewalls geschützt. Diese Konfiguration wird von einer anderen Abteilung erledigt aber Port 25 ist geschützt.
Habe ich für Postfix noch was grundsätzliches übersehen was zwingend konfiguriert sein muß?. TLS etc. kommt später ran
Dazu dann noch eine Frage: Im Server sind zwei Netzwerkkarten aktiv : eth0 für intern und eth1 für externe Zugriffe. Bei Karten im gleich Netzwerksegment. Mit welcher IP meldet sich Postix beim Relay-Server bzw. kann ich eine feste IP zuweisen?
Postfix verwendet die IP, welche durch das System vorgegeben ist. Du kannst zwar smtp_bind_address verwenden, dies sollte aber nicht notwendig sein. Verwende besser smtp auth für den smtp client. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org