Postfix Mailserver kontrolliert vom Internet aus erreichbar machen
Ich bräuchte noch einen Tip aus der Praxis: Ich habe meinen Postfix-Server der nur für den Mailversand zuständig sein wird soweit das TLS läuft und, sofern nichts dazwischen kommt, auch spätestens morgen nur Clients akzeptiert die ein passendes Zertifikat haben. Danach möchte ich eigentlich den Schritt gehen und den Mailserver für mich bzw. meinen Mailclient von aussen erreicbar machen. Meine Frage an die Profis: Was muß ich wohl oder übel konfigurieren damit Postfix Mails von aussen annimmt ohne mir ungewollt dann noch Sicherheitslöcher einzufangen. Gruß
Ralf Prengel wrote:
Ich bräuchte noch einen Tip aus der Praxis: Ich habe meinen Postfix-Server der nur für den Mailversand zuständig sein wird soweit das TLS läuft und, sofern nichts dazwischen kommt, auch spätestens morgen nur Clients akzeptiert die ein passendes Zertifikat haben. Danach möchte ich eigentlich den Schritt gehen und den Mailserver für mich bzw. meinen Mailclient von aussen erreicbar machen. Meine Frage an die Profis: Was muß ich wohl oder übel konfigurieren damit Postfix Mails von aussen annimmt ohne mir ungewollt dann noch Sicherheitslöcher einzufangen.
Wenn der Server hinter einer Firewall steht, dann prüfe, ob die Firewall beim Port-Forwarding auch die IP des Clients weiterreicht und nicht etwa die eigene, interne IP als Client-IP nimmt. Wenn du manuell mynetworks festgelegt hast, kein Problem, sonst setzt Suse als Default mynetworkstyle = subnet und erlaubt damit das Relayen für alle Rechner im eigenen Subnetz. Der Rest ist interne Postfix-Konfiguration, dass Postfix keine Mails für ungültige Adressen annimmt, und Spam zum größten Teil direkt abgewiesen wird. Ohne Konfiguration (Ausgabe von "postconf -n") kann man wenig sagen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
participants (2)
-
Ralf Prengel
-
Sandy Drobic