PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfixprobleme



nic7575
11.12.08, 21:27
Hallo erstmal,

hab mir n Suse 11 runtergeladen und habe mir mit Postfix und Dovecot einen Mailserver eingerichtet. Er legt das ganze im Maildir ab. Zugrif klappt soweit auch prima. Dazu gesagt....es ist noch eine vorgeschaltete Firewall da sodass Spamschutz jetzt in der Konfiguration nicht so die Rolle spielt.

Problem ist nun folgendes:

Der Zugriff z.B. mit Thunderbird per IMAP klappt super. Ich kann auch versenden alles kein Problem. Verschicken darf nur das "Subnet" somit auch kein OpenRelay. Was mich allerdings tierisch stört das jeder egal mit welcher Absenderdomain verschicken kann. Zur Erklärung....ich habe die Domain "beule.de" und trage in mein Thunderbird ein das ich als Absender doch der "xy@warum.de" bin. Anstandslos verschickt er mir diese auch. Ich möchte aber, dass nur im Namen meiner Domain "beule.de" verschickt werden darf.

Hier mal kurz meine main.cf:

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/lib/postfix

data_directory = /var/lib/postfix

mail_owner = postfix

myorigin = $mydomain

unknown_local_recipient_reject_code = 550

home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP $mail_name
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
html_directory = /usr/share/doc/packages/postfix/html
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
inet_protocols = all
biff = no
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = hash:/etc/postfix/virtual
virtual_alias_domains = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = mail.beule.de

mydomain = beule.de
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains =
mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
defer_transports =
mynetworks_style = subnet
disable_dns_lookups = no
relayhost = 192.168.100.14
mailbox_command =
mailbox_transport =
strict_8bitmime = no
disable_mime_output_conversion = no
smtpd_sender_restrictions = hash:/etc/postfix/access,
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination,

smtp_sasl_auth_enable = no
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000


...da ich noch nicht wirklich die Erfahrung habe.....brauche ich HIIILLLFE :o Danke

nic7575
11.12.08, 22:36
17 hits und keiner hat ne idee ? :eek: Fehlern noch infos ?

asi_dkn
11.12.08, 22:44
Ohne das jetzt selber getestet zu haben:


smtpd_sender_restrictions =
permit_mynetworks
...
check_sender_access hash:/etc/postfix/sender_access
reject_unknown_sender_domain
warn_if_reject reject_unverified_sender

nic7575
11.12.08, 23:00
Ohne das jetzt selber getestet zu haben:

Ausprobiert...ohne Erfolg....Relay mit fremder Domain aus dem Subnet geht immer noch. :mad:

nic7575
11.12.08, 23:20
Also nochmal kurze Revue:

Ich erlaube nur Clients aus dem Subnet (hier:192.168.100.0/24) Mails zu verschicken.
Diese sollen als Absender jedoch nur benutzer@beule.de verwenden können.
Tatsächlich können sie aber als benutzer@weissdergeierwass.de verschicken.

Dieses Verhalten von Postfix ist doch nicht normal oder ?

zyrusthc
11.12.08, 23:26
Ich erlaube nur Clients aus dem Subnet (hier:192.168.100.0/24) Mails zu verschicken.
Womit hast Du das festgelegt? Sag aber nicht mit relayhost = 192.168.100.14 ?!

Dieses Verhalten von Postfix ist doch nicht normal oder ?
nic7575 ist gerade online Beitrag melden Mit Zitat antworten
Doch ist es! Die meisten Provider nehmen eh nur Domains an die auflösbar sind!


Greeez Oli

nic7575
11.12.08, 23:30
Womit hast Du das festgelegt? Sag aber nicht mit relayhost = 192.168.100.14 ?!

Doch ist es! Die meisten Provider nehmen eh nur Domains an die auflösbar sind!


Greeez Oli

nein mit
mynetworks = 127.0.0.0/8, 192.168.100.0/24

stand zu dem zeitpunkt noch nicht in der main.cf

Dann Frage ich mal anderes.....kann ich dieses Verhalten abstellen ?

zyrusthc
11.12.08, 23:41
Wenn Du Deinem internen Netz tatsächlich nicht traust und auch von dort
nur bestimmte Absender zulassen willst, wird es komplexer und Du musst
restriction_classes benühen:

smtpd_restriction_classes = pruefe_interne_sender
pruefe_interne_sender = check_sender_access
pcre:/etc/postfix/interne_sender, reject
smtpd_recipient_restrictions =
check_client_access cidr:/etc/postfix/interne_netze
permit_my_networks,
reject_unauth_destination,
...

/etc/postfix/interne_netze:
192.168.1.0/24 pruefe_interne_sender
0.0.0.0/0 dunno

/etc/postfix/interne_sender:
a at domain1.tld permit
b at domain1.tld permit
Vielleicht hast Du das gesucht?!

Greeez Oli

nic7575
12.12.08, 00:19
Sorry für die Nachfrage .... bin da noch nicht so in der Materie.
Ich verstehe das Funktionsprinzip nicht so ganz....werd da nicht so ganz schlau draus

zyrusthc
12.12.08, 00:29
Da hilft dann wohl nur lesen.
http://www.postfix.org/RESTRICTION_CLASS_README.html

Greeez Oli

nic7575
16.12.08, 20:46
Ok das Funktionsprinzip ist jetzt klar....umgesetzt und funktionsfähig ist das auch.

Allerdings muss ich in der AccessMap "interne_netze" es jetzt irgendwie hinbekommen das der Sprung für "interne_sender" nur für die IP-Adressen 192.168.100.100 - 192.168.100.150 stattfindet oder das gesamte 192.168.100.0/24 die Sprungmarke bekommt ausgenommen von der 192.168.100.254, dies ist in jenem Fall die Firewall. Und von der sollte Postfix immer alles annehmen.

Welche Möglichkeiten bietet mir die CIDR-Notation hier ?

Danke im Voraus ;)

nic7575
17.12.08, 21:44
Ok das Funktionsprinzip ist jetzt klar....umgesetzt und funktionsfähig ist das auch.

Allerdings muss ich in der AccessMap "interne_netze" es jetzt irgendwie hinbekommen das der Sprung für "interne_sender" nur für die IP-Adressen 192.168.100.100 - 192.168.100.150 stattfindet oder das gesamte 192.168.100.0/24 die Sprungmarke bekommt ausgenommen von der 192.168.100.254, dies ist in jenem Fall die Firewall. Und von der sollte Postfix immer alles annehmen.

Welche Möglichkeiten bietet mir die CIDR-Notation hier ?

Danke im Voraus ;)

Hat keiner Erfahrung damit ?