Postfix = Open Relay ??

T

tantalus

Member
Hallo
ich habe ein Problem mit einem Mailserver auf dem Postfix läuft...

und zwar kann über den Mailserver jeder mails verschicken egal ob es den User auf dem System gibt oder nicht :( egal was für einen absender/empfänger

das problem ist das ich 2 mailserver habe einen exchange der die mails annimmt und einen teil verwaltet und der rest womit der exchange nix anfangen kann geht an den Postfix...
der meckert zwar wenn es einen unser nicht gibt aber trotzallem schickt er mails auch raus wenn der empfänger nicht dem postfix bekannt ist ...

habe über mynetworks schon festgelegt das nich aus jedem netzt gemailt werden darf aber das probelm ist das der 1.te mailserver ja im selben netz ist und somit läßt der postfix das durch ??
ich kann doch bestimmt irgendwo einstellen das er nur von @xxx.de mails annimmt und auch nur welche wegschickt wo meine tld als absender hinterlegt ist ??

aber wo stell ich das ein ??
hoffe ihr könnt mir helfen :)

mfg

Stefan

PS: hoffe hab den thread an der richtigen stelle eröffnet wenn nicht bitte verschieben
 
mails annehmen machst du mit "mydestination=". ich hab dafür nen plain textfile angelegt, in das ich die domains eintrage.
 
mydestination= $myhostname, localhost.$mydomain, $mydomain

so steht das in der main.cf drin

er nimmt ja auch mails an nur leider zuviele :(
 
du kannst bei smtpd_recipients angeben, in welcher reihenfolge der postfix die checks macht. wenn du da "permit_mynetworks" ans ende setzt und die user-überprüfung weiter nach vorne, sollte die mail abgelehnt werden.
 
ok hab ich grad mal gemacht :)

jetzt kann ich keinie mails mehr von innen nach ausen senden ... gar keine ....
ich will ja nur die blocken die nicht von meiner tld kommen ...;'(
 
Exchange ist doch das Open Relay

Postfix so zu konfigurieren, dass er nur bestimmte Email annimmt ist eine Sache. Natürlich kann Postfix nochmal den Absender prüfen, aber eigentlich sollte dies doch bereits der Exchangeserver erledigt haben, der die Email als erster annimmt. Wo legt Exchange eigentlich die abgelehnten Emails dann ab. Verschwinden die im "return to sender" Nirvana?

Irgendwie muss doch der Echangeserver prüfen können ob er die Email annnimmt oder verwirft, befor er diese weiterverschicken will. Ich selbst kenne nur Exchange 5.5, das war noch aus NT 4.0 Zeiten und selbst da konnte man einstellen, das sich der Benutzer vor dem Senden authorisieren musste. Das sollte zumindest mit den übrigen Versionen auch gehen. Hast Du irgendwo noch ein Exchange-Handbuch?
 
dachte ich bisher auch das exchange die ablehtn scheint aber trotzdem an den postfix weiter zu gehen ... zumindest kann ich am postfix mails verschicken mit egal welchen absendern und empfängern ...

deshalb lande ich auch als auf ner spam liste ... logischerweise aber da muß ich schnellstens wieder runter :grumble: außerdem soll der das auch nich machen ...

die einstellung im exchnage für open relay ist "eigentlich" richtig eingestellt .. aber ich prüfs auch noch mal auf der exchange seite :(
 
Aeemmmm ... Du bist auf einer Spamliste gelandet? Heißt das, das Ding hängt schon öffentlich am Netz? Das würde ich mir bei Deinem Kenntnisstand zum Thema Mailserver vorerst kneifen.

Bitte zunächst das nötige Fachwissen (wenigstens grundsätzlich) aneignen und die Kiste dann ins Netz hängen. Das Fachwissen kannst Du Dir anlesen und bei Problemen auch jederzeit hier nachfragen.

Bitte diesen Hinweis weder als RTFM, noch als "gehe mit Deinen Fragen woanders hin" verstehen. Ich möchte nur ausdrücken, dass nicht begriffene Mailserver einer der Hauptgründe für Spam sind. Danke für das Verständnis.
 
versteh ich schon richtig ;) keine sorge

und ja das ding is online und das schon seit längerem ... aber irgendwie macht der mir die letzten tage probleme und ich bin auf der suche nach dem warum ...
weil wie schon gesagt der exchange nimmt an und sollte eigentlich auch dicht sein also relay mäßig ...

der linux war da "offen" weil er ja eh nur die mails vom exchange bekommen sollte aber entweder da ist das problem oder das relay geht nich so richtig oder es hat sich einer der user nen virus eingefangen der nich erkannt wird und somit mailt wien großer und deshalb auf ner spam liste steht .....

problem an der geschichte is das der exchange damals von ner firma installiert wurde und es etwas dauert sich durch die config zu lesn ...
 
... zumindest kann ich am postfix mails verschicken mit egal welchen absendern und empfängern ...(
Zum Vergrößern anklicken....

Nur vom Internen Netz aus, oder auch von Externen. Bei Exchange kann ich leider nicht mehr helfen, aber damals habe ich die gleiche Konfiguration mittels SMTP-Auth gelöst. Damit war Postfix als Versender den übrigen Computern im Netzwerk auch versprerrt.

1.) Postfix nimmt nur eigene/interne Emails oder Emails mittels SMTP-Auth an (siehe smtpd_sender_restrictions)
2.) Exchange hat ein Useraccount für SMTP-Auth an Postfix und sendet so die Emails an Postfix weiter. (Das Account musste nicht das Senderaccount sein, es diente lediglich zu Erlangen der Berechtigung zu senden)
3.) [Dein eigentliches Problem] Exchange akzeptierte nur Email nach Authorisierung. Damals gab es eine Option wie "nur Domainmitglieder dürfen senden", aber da lies bitte nochmal nach, dem mit Ldap und Kerberos in den Windowsserver hat sich bei der Benutzerverwaltung einiges geändert was ich nicht mehr kenne.

Ich hoffe Du findest für das Exchangeproblem auch noch eine Lösung. Viel Erfolg.
 
Ich hab grad mal grob unser netz aufgezeichnet ...

irgendwie bin ich mir gar nich sicher welcher von beiden servern überhaupt die mails ins netz schickt ... :zitter:

also der ex nimmt se an und was er nich kennt schickt er weiter an den 192.168.1.9 der versucht die mails zuzustellen und wenn er die nich in der virtual datei findet gibt er nen fehler zurück... das klappt ja auch... allerdings schickt er ja auch was er nich kennt dann an den 192.168.1.7 zurück weil der ja als relay eingetragen ist ...

allerdings ist der postfix bei dem ex eingetragen das alles was "ausgehend" ist zum 192.168.1.9

also schickt ders ja wieder zu dem postfix und der schickt das dann ins netz :eek:
so siehts zumindest nach der config im moment für mich aus ??
ok grad noch mal versucht der postfix hat gar kein dns eintrag kann also auf keinen fall ins netz mailen also macht es wohl doch der ex was ja ansich auch sinnvoll währe

ich behaupte mal das der postfix richtig läuft weil der absender die er nicht kennt zurückschickt...

jetzt muß ich nur noch rausfinden warum der ex mails annimmt
und zwar bin ich bei dsbl.org ;'(

die schicken ne mail raus
MAIL FROM:<nobody@xxx>
RCPT TO:<listme.ergogoed.nl!listme@xxx>

die stellt mein mailserver zu weils ja auch von seiner tld is kann mir einer erklären was ich da anders einstellen muß ??? was genau muß er denn da jetzt überprüfen ?? obs den user "nobody" gibt ??

sorry für meine unwissenheit aber ich bin bereit zu lernen :)
 

Anhänge

  • mail.JPG
    mail.JPG
    25,6 KB · Aufrufe: 300
habe eben mal nen abuse ralay test gemacht
http://www.abuse.net/relay.html
siehe anhang (log)

test 6 hat scheinbar "funktionert" aber ich verstehe nicht warum ... wenn ich das genauso per telnet versuche bekomme ich jedesmal die meldung:
501 5.5.4 Invalid Address
also warum kommt abuse durch und ich selber kann es nicht simulieren ...
 

Anhänge

  • abuse.txt
    2,2 KB · Aufrufe: 241
du solltest nun zu erstmal feststellen, welcher der beiden server am gateway mails raussickt, damit du weisst, wo der fehler ist. wenn du nun den jeweils anderen als relay eingetragen hast, baust du dir ne schleife. die frage ist nun, wer soll mails ins internet schicken und wer empfangen (wir machen das hier mit nem mailgateway, dass den gesamten verkehr abfackelt und dann an die mailserver verteilt; die mails nach draussen gehen da ebenfalls drüber).
ich weiss nun nicht, wie man das bei nem exchange einstellt, aber beim postfix kanns du transport_maps festlegen, in denen dann steht, an welchen server welche domains zugestellt werden sollen. den rest sucht sich dann der postfix per MX-record selbst, weil das ja ausgehender verkehr sein muss.
 
also der postfix hat keine verbindung ins internet ... der kann auch keine dns auflösung...

also schickt nur der exchange die mails ins netz via dns/mx records
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben