PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix - Nur einen Server zulassen, der Abrufen darf



Malemuc
19.11.07, 10:18
Hallo!

ist es möglich, Postifx beizubiegen, dass nur ein bestimmter Server (SBS2003 mit POP-connector) Mails abholen und versenden darf?

Wir haben eine feste IP-Adresse.

Gruß

balduin222
19.11.07, 11:35
Hallo,

Postfix hat mit POP3 nichts am Hut, das müsstest du entweder in deinem Pop3-Server einstellen oder direkt iptables.

Das Relaying kann man in der main.cf mit dieser Zeile entsprechend einschränken:

mynetworks = 127.0.0.0/8, 192.168.10.3/32

Gruß
balduin222

Malemuc
20.11.07, 08:17
Hallo!

also jetzt steht die 127.0.0.0 drin. Wenn ich jetzt noch zusätzlich unsere feste IP eingebe, hat das eine Auswirkung?

Vielleicht habe ich mich missverständlich ausgedrück. Wir haben unseren SBS so konfiguriert, dass er mittels POP-connector die Mails vom LINUX-Server auf den Exchange holt.
Auf dem LINUX Server läuft ein Antivirus und SPAMASSASSIN, schon aus dem Grund diese Konfiguration.
Versendet werden die Mails mittels eines SMART-Hosts, der eine eigene Mailbox hat, damit er sich an unserem LINUX-Rechner anmelden kann.
Um von vornherein ausschließen zu können, dass ein anderer, als wir Mails verschicken können, wollte ich wissen, ob man das irgendwie mit der IP verbinden kann.

Ich hoffe, es ist jetzt etwas klarer.

Gruß

Malemuc
26.11.07, 14:03
Hallo!

weiß vielleicht doch jemand einen Rat?

Was mir auch nicht klar ist, ist die Angabe 127.0.0.0/8 und 192.168.10.3/32 speziell die /8 bzw. /32 :(

Heißt das, dass alle, die 127.x.x.x haben, auf den Server zugreifen dürfen und nur die Adresse 192.168.10.3 alleine? Kann ich die 192.168.10.3 durch eine beliebige, andere, d.h. die feste IP ersetzen, die ich von unserem Provider erhalten habe? Jedoch mit dem Zusatz /32?

Gruß

Martin

bla!zilla
26.11.07, 14:18
also jetzt steht die 127.0.0.0 drin. Wenn ich jetzt noch zusätzlich unsere feste IP eingebe, hat das eine Auswirkung?


Das der Rechner mit der IP-Adresse ohne Authentifizierung o.ä. über den MTA relayen darf.



Vielleicht habe ich mich missverständlich ausgedrück. Wir haben unseren SBS so konfiguriert, dass er mittels POP-connector die Mails vom LINUX-Server auf den Exchange holt. Auf dem LINUX Server läuft ein Antivirus und SPAMASSASSIN, schon aus dem Grund diese Konfiguration.
Versendet werden die Mails mittels eines SMART-Hosts, der eine eigene Mailbox hat, damit er sich an unserem LINUX-Rechner anmelden kann.

Was?! Verstehe ich nicht. Wie kommt die Post auf den Linux-Server? Und über welchen Server soll verschickt werden? Über den gleichen Linux Server, der eure Mails bereitstellt?



Was mir auch nicht klar ist, ist die Angabe 127.0.0.0/8 und 192.168.10.3/32 speziell die /8 bzw. /32 :(


CIDR Notation.



Heißt das, dass alle, die 127.x.x.x haben, auf den Server zugreifen dürfen und nur die Adresse 192.168.10.3 alleine? Kann ich die 192.168.10.3 durch eine beliebige, andere, d.h. die feste IP ersetzen, die ich von unserem Provider erhalten habe? Jedoch mit dem Zusatz /32?


127.0.0.0/8 ist localnet und betrifft damit nur den lokalen Host. Im Prinzip kannst du ja einzelne Hosts oder ganze Netze eintragen.

Malemuc
26.11.07, 14:42
Hallo!

:D

Die Konfiguration ist deshalb so gewählt, dass alles, was mit Mail zu tun hat, auf unserem externen, bei einem Provider gehosteten, Mailserver gefahren wird.

Wir haben in der Firma einen SBS-Server stehen, auf dem Exchange läuft. Dieser holt sich jetzt die gescannten und gefilterten mittels eines Pop-connectors ab. Versenden tun wir auch über den Exchange, der aber die Mails wiederum an unseren externen Mailserver weitergibt. (Im Prinzip könnte das der Exchange ja direkt, aber das wollen wir schon aus Ausfallsicherheit nicht).

Wenn ich jetzt einfach nur die feste IP unseres Anschlusses jetzt im main.cf eintrage, ohne /8 oder ähnlichem, dann erlaube ich genau dieser IP zusätzlich, zu relayen und keinem andern? Nicht, dass ich da dann ein Scheunentor öffne. ;-)

Gruß

Martin

bla!zilla
26.11.07, 15:06
Korrekt. Der Exchangeserver darf dann über den Linux-Server relayen.