PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix: Mailversand nur über 127.0.0.1 möglich



Sliego
07.07.09, 14:38
Hallo Zusammen,

irgendwie bekomme ich die Konfiguration des Postfix nicht in den Griff: Der Dienst leitet nur eMails von localhost korrekt weiter - wenn andere Clients versuchen eine eMail zu versenden reagiert Postfix nicht.

Das System ist als "Satellit" eingerichtet. eMails von verschiedenen Clients sollen nur weitergeleitet werden an einen Exchange-Server im Netzwerk. Die Konfigurationsdatei sieht im Moment folgendermaßen aus:



# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = ubuntu.domaene.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = ubuntu.domaene.com, localhost
relayhost = smtp.domaene.com
mynetworks = 127.0.0.0/8, lokales_netzwerk
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4


Im zweiten Step wollte ich das System so einrichten, daß nur von bestimmten IP-Adressen eMails über Postfix gesendet werden dürfen. Ich möchte es vermeiden, die ganzen Netzwerke einzutragen, da PC-Clients direkt mit dem Exchange-Server kommunizieren sollen. Nur einige Geräte sollen über Postfix kommunizieren. Diese Geräte sind jedoch nicht alle im gleichen (Sub-) Netzwerk. Habt ihr hierfür eine Lösung? Evtl. eintragen der IP-Adressen und übergeben der Datei an Postfix?

Vielen Dank vorab für eure Hilfe,
Grüße

Thomas

cane
07.07.09, 14:56
Das ist wohl der Grund:


inet_interfaces = loopback-only

mfg
cane

Sliego
07.07.09, 15:47
Hallo cane,

... Danke, klingt logisch - habe ich übersehen. Was wäre denn empfehlenswerterweise dort einzutragen? :confused:

Mir ist im Grunde sehr wichtig, daß nur bestimmte IP-Adressen eMails über diesen SMTP versenden dürfen. Nur leider habe ich keinen Hinweis gefunden, ob man dem POSTFIX eine Datei mit solchen Adressen übergeben kann. Das gesamte Subnetz wollte ich nicht zulassen, um den POSTFIX möglichst geschlossen zu halten. Hast Du evtl. eine Idee, wie man soetwas realisieren könnte?

Danke vorab,
Grüße

Thomas

rudelgurke
07.07.09, 17:31
Dazu:

http://www.postfix.org/access.5.html

Nur, je nachdem ob das lokale Subnetz vertrauenswürdig ist oder nicht, allein auf IP's sollte man sich vielleicht nicht verlassen.

Sliego
08.07.09, 07:59
Hallo Rudelgurke,

danke für den Link.

Ich gebe Dir Recht, daß das mit den Subnetzen eigentlich besser ist, aber in meinem Fall sollen eben keine Rechner (PCs, Notebooks, etc.) den Postfix benutzen sondern nur Geräte. Diese sind im gleichen Subnetz wie die Rechner und daher möchte ich alles außer die Geräte ausklammern/verbieten. Nur eben eine Hand voll IP-Adressen sollen kommunizieren.

Leider fällt auch SMTP-Authentifizierung aus, da nicht alle Geräte dies beherrschen. :(

Muß ich denn die Subnetze auch zulassen, damit die "Freigaben" für Adressen aus den Subnetzen funktionieren?

Danke & Grüße
Thomas

rudelgurke
08.07.09, 09:49
Dazu gibt es in der access Manpage ein Beispiel dass ein Subnetz gesperrt wird, aus dem gleichen Subnetz jedoch einige IP's zugelassen werden. Ganz am Ende :)