PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix absichern...



jano
06.09.07, 16:05
Hallo

Ich würde gerne postfix auf meinem root-server installieren.

Überlicherweise mit smtp_auth und mailrelay über meinen gmx-email-account
Der MTA soll nur für scripte auf dem http verwendet werden. z.b einphpbb forum.

Reicht es sicherheitstechnisch wenn ich mittels iptables den smtp port 25 sperre? bzw. meine INPUT policy steht eh schon auf DROP
also:

iptables -A INPUT -tcp --dport 25 -j DROP

Gruß

Jan

zyrusthc
06.09.07, 18:30
relayhost auf einen Rootserver ist unnötigt, wenn es nicht einen speziellen Grund dafür gibt!
Und ja wenn Du den Port für smtp dicht machst dann ist das relay von aussen nicht mehr über diesen Port erreichbar.
Allerdings kann der Mailserver immer noch intern bsp. über schlecht programmierte php-Scripte mißbraucht werden!

Auf Grund der allgemeinen Fragestellung von dir verweise ich dich mal auf http://www.root-und-kein-plan.ath.cx


Greeez Oli

jano
07.09.07, 17:09
1. mit Relayhost ist die Wahrscheinlichkeit, dass meine Mails in Spam-Filtern hängen bleiben geringer, und weniger Sicherheit gibt er mir auch nicht.

2.
Allerdings kann der Mailserver immer noch intern bsp. über schlecht programmierte php-Scripte mißbraucht werden!

Wusst ich schon vorher...danke.

3. Mit der allgemeinen Fragestellung wollte ich mich nur vergewissern..niemand ist allwissend...hätte ja sein können, dass jemand heimlich über einen anderen Port Spam versendet.


http://www.root-und-kein-plan.ath.cx

Zu Info:
Ich betreibe sein 2 Jahren einen Homeserver und habe bereits Erfahrung mit SSH, SFTP,FTP,Postfix,Apache,Mysql,phpmyadmin,iptables, samba,
von Tools wie confixx und webmin halt ich nichts.

Besser man fragt nochmal nach...keiner kann auf Anhieb alles perfekt konfigurieren.

Gruß

jan