PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix für open relay



Foxingtion
27.04.05, 13:15
Hi Community,

folgendes problem steht leider bisher bei mir an.

Ich verwende Debian 3.1 Sarge mit Postfix 2.1.5-9.
Jetzt möchte ich diesen Server als open-relay-server nutzen, das heißt im normalfall, das jeder der auf den server draufkommt mit beliebigen email-adressen mails versenden kann.
Jetzt möchte ich aber auch im gleichen atmenzug erwähnen, auf diesen server kommen nur wenige fixe ip-adressen drauf (also keine chance, das dieser server als spam-relay missbraucht wird).

Mein Problem ist, das im moment der emailversand immer mit relay-deny abgebrochen wird.

Hätte mir bitte jemand eine Hilfestellung für einen open-relay-server.

Vielen Dank


p.s. ich weiß, das dies im moment nicht die perfekte konfiguration ist, aber ich bräuchte den server in diesem moment dringend.

Terran Marine
27.04.05, 13:33
Hallo,

trage die IP-Adresse in mynetworks ein,

dann dürfen sie über postfix senden.

Grüße
Terran

Foxingtion
27.04.05, 15:35
Gibt es noch eine andere Möglichkeit dem server vollkommene Freiheit zu geben? Ohne die Angabe der IP im Postfix?

r2k
27.04.05, 15:47
mir nicht bekannt

r2k

tschloss
27.04.05, 16:12
Dem Parameter relay_domains kann man Maps zuordnordnen, z.B. check_client_access hash:/etc/postfix/relay_clients (wobei relay_clients eine Map mit den erlaubten IPs enthalten kann und per postmap "compiliert" werden muß).

/edit: kommt mir selbst grad komisch vor, aber bei mir geht das so!? Eigentlich sollte der genante Parameter angeben WOHIN relayed werden darf, nicht von wem!?! Bei mir sieht es etwa so aus: "smtp_recipient_restrictions = ... check_relay_domains / relay_domains = check_client_access ....". Hmmm. Anyway - damit kann ich bestimme Clients und Client-Netze zum relay zulassen, alle anderen dürfen nicht.
Wenn ich Zeit hab, muß ich mir das nochmals genau anschauen... :ugly:


Wenn durch eine Firewall sowieso nur erlaubte User auf den Server kommen, könnte man hier sicher auch per Wildcard alle erlauben. Aber diese Details findest Du in der Postfix Doku sicher ohne Probleme.
http://www.postfix.org/SMTPD_ACCESS_README.html

Greetz
Thomas

Roger Wilco
27.04.05, 17:50
Gibt es noch eine andere Möglichkeit dem server vollkommene Freiheit zu geben? Ohne die Angabe der IP im Postfix?
Was hindert dich daran, 0.0.0.0/0 in mynetworks zu packen? ;)

Foxingtion
27.04.05, 18:06
nix, hab es auch grad ausprobiert und es funktioniert.

VIELEN VIELEN DANK!!!
Endlich ein problem weniger :)

Terran Marine
27.04.05, 18:19
nix, hab es auch grad ausprobiert und es funktioniert.

VIELEN VIELEN DANK!!!
Endlich ein problem weniger :)

Damit kann allerdings jeder über diesen Server alles senden !!!

Würde ich mir mal überlegen.

Grüße
Terran

Roger Wilco
27.04.05, 18:36
Damit kann allerdings jeder über diesen Server alles senden !!!
Da er im 1. Beitrag geschrieben hat, dass nur bestimmte Rechner Zugriff haben, sollte die Konfiguration kein Problem sein.

Terran Marine
27.04.05, 19:12
Da er im 1. Beitrag geschrieben hat, dass nur bestimmte Rechner Zugriff haben, sollte die Konfiguration kein Problem sein.

Ich wäre bei sowas trotzdem vorsichtig, und würde nicht standardmäßig alles freischalten, sondern nur dediziert die einzelnen IP-Adressen oder IP-Adressbereiche.

Roger Wilco
27.04.05, 20:09
Ich wäre bei sowas trotzdem vorsichtig, und würde nicht standardmäßig alles freischalten, sondern nur dediziert die einzelnen IP-Adressen oder IP-Adressbereiche.
So würde ich auch machen (oder eher mit Client-Zertifikat (http://www.postfix.org/postconf.5.html#smtpd_tls_ask_ccert)), aber der OP wollte das ja nicht.