Hallo, ich habe bei einem Kunden einen Webserver geerbt und renoviert dessen Anwendungen auch die eine oder andere Mail verschicken müssen. Stand jetzt habe ich konfiguriert: 1) Postfix nimmt keine Mails an ausser von 127.0.0.1 2) Die Suse-Firewall läuft auf dem Webserver. Nur die Ports 80/443 und 22 sind freigeschaltet. 22 aber nur für Zugriff für Intern über eine eigene zweite Netzwerkkarte. ssh nimmt kein root-login an. 3) Die DMZ wird gegen das interne und das externe (Internet) Netz mit eigenen Firewalls geschützt. Diese Konfiguration wird von einer anderen Abteilung erledigt aber Port 25 ist geschützt. Habe ich für Postfix noch was grundsätzliches übersehen was zwingend konfiguriert sein muß?. TLS etc. kommt später ran Dazu dann noch eine Frage: Im Server sind zwei Netzwerkkarten aktiv : eth0 für intern und eth1 für externe Zugriffe. Bei Karten im gleich Netzwerksegment. Mit welcher IP meldet sich Postix beim Relay-Server bzw. kann ich eine feste IP zuweisen? Gruß Danke für Tips -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ralf Prengel wrote:
Hallo,
ich habe bei einem Kunden einen Webserver geerbt und renoviert dessen Anwendungen auch die eine oder andere Mail verschicken müssen. Stand jetzt habe ich konfiguriert: 1) Postfix nimmt keine Mails an ausser von 127.0.0.1 2) Die Suse-Firewall läuft auf dem Webserver. Nur die Ports 80/443 und 22 sind freigeschaltet. 22 aber nur für Zugriff für Intern über eine eigene zweite Netzwerkkarte. ssh nimmt kein root-login an. 3) Die DMZ wird gegen das interne und das externe (Internet) Netz mit eigenen Firewalls geschützt. Diese Konfiguration wird von einer anderen Abteilung erledigt aber Port 25 ist geschützt.
Habe ich für Postfix noch was grundsätzliches übersehen was zwingend konfiguriert sein muß?. TLS etc. kommt später ran
Dazu dann noch eine Frage: Im Server sind zwei Netzwerkkarten aktiv : eth0 für intern und eth1 für externe Zugriffe. Bei Karten im gleich Netzwerksegment. Mit welcher IP meldet sich Postix beim Relay-Server bzw. kann ich eine feste IP zuweisen?
Postfix verwendet die IP, welche durch das System vorgegeben ist. Du kannst zwar smtp_bind_address verwenden, dies sollte aber nicht notwendig sein. Verwende besser smtp auth für den smtp client. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Postfix verwendet die IP, welche durch das System vorgegeben ist. Du kannst zwar smtp_bind_address verwenden, dies sollte aber nicht notwendig sein. Verwende besser smtp auth für den smtp client.
Danke für die Info. Im System sind zwei IPs für eth0 und eth1 vergeben. Ich vermute das die IP benutzt wird die auf dem device liegt das als defaulte-route arbeitet. Gruß -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Ralf Prengel -
Ralf Prengel -
Sandy Drobic