Sicherheit gegen SPAM im Postfix

[mnts]

Hallo,

Ich habe 2 Fragen zum Thema Sicherheit unter Postfix.

1.damit man den smtp benutzen kann braucht man in mynetworks = IP1 IP2 IP3.. einzugeben. Alle anderen die über meinen smtp server eine Mail senden wollen kommt relay denied. Ist sehr gut, aber ich habe festgestellt dass alle die auf meinem lokalen server eine email senden wollen z.B.: user@domain1.de und user@domain1.de bei mir eingetragen ist, kann jeder soviel mails versenden wie er will und die IP Adressen von mynetworks werden nicht berücksichtigt. Hat irgend jemand eine Idee wie man dies ändern kann?

2. man kann im BIND 2 MX Einträge für mailserver machen
z.B.:
MX 10 mail1.server.de.
MX 20 mail2.server.de.

Kann mir jemand sagen was ich alles unter mail2.server.de einrichten muss? Klar es muss ein mail server laufen, aber muss ich die Benutzer 1:1 wie bei mail1.server.de einrichten? Oder werden die Daten automatisch irgendwo zwischengelagert?

Ich benutze postfix-2.0.18,1 + amavisd + uvscan. Ich danke allen für eine Antwort im voraus!

 

[cat1510]

Original geschrieben von mnts

2. man kann im BIND 2 MX Einträge für mailserver machen
z.B.:
MX 10 mail1.server.de.
MX 20 mail2.server.de.

Kann mir jemand sagen was ich alles unter mail2.server.de einrichten muss?

Hi, ich beschaeftige mich auch gerade mit dem Postfix.
Mit Bind bin ich schon durch. Was meinst denn mit Deiner Frage?
Habe keinen Schimmer, was Du meinst.

MFG

CAT

 

[mnts]

na ja was man alles auf dem sekundären mail server einrichten müsste? Damit er bei primären server ausfall die emails bei sich zwischenspeichern kann.

 

[cat1510]

Achso, also hat das nix viel mit bind zu tun. Dann kann ich Dir leider nicht weiterhelfen. (

 

[p4lm0r]

ich denke, das es dann einfach ein normaler mailserver, mit den gleichen mail accounts sein muss, dann kann man von dort die mails abrufen

 

[k33n]

Original geschrieben von p4lm0r
ich denke, das es dann einfach ein normaler mailserver, mit den gleichen mail accounts sein muss, dann kann man von dort die mails abrufen

nö, dass ist falsch.
auf dem backup mx müssen die domains fuer welche er mails annehmen soll in den "relay domains stehen". ist der erste nicht erreichbar werden die mails an den zweiten geschickt. dieser nimmt sie an und versucht sie zu "relayen".

ist der erste wieder erreichbar erhält er vom backup die zwischengespeicherten mails.


k33n

 

[Josen]

Man kann einen Backup-MX auf viele verschiedene Arten realisieren.


1. Queue-Backup MX
Wie k33n bereits beschrieben hat nimmt der Mailserver alle Mails entgegen und läßt sie solange in der Warteschlange, bis der Primary MX wieder verfügbar ist.

2. MX
Zwei zwischeneinander syncronisierte Server fungieren als MX. Wenn der erste MX ausfällt, dann übernimmt der zweite alle Funktionen des MX.


Obwohl uns Michael Loftis da wiedersprechen würde: <http://archives.neohapsis.com/archives/postfix/2001-06/0005.html>



Wie implementiert ihr eigentlich eure Backup MX?


-Falk

 

[asg]

Zwei identische Server, fällt der erste aus, übernimmt der zweite die Aufgabe und die IP des ersten. Gut ist.

 

[Ice]

* hab mist geschrieben*

 

[k33n]

Original geschrieben von asg
Zwei identische Server, fällt der erste aus, übernimmt der zweite die Aufgabe und die IP des ersten. Gut ist.

ausser die leitung ist weg....
dann ist ein "zwischenspeichernder"(was fuer ein wort ) backup-MX in ner anderen location recht praktisch.

k33n

 

[Ice]

@k33n

Genau, deshalb hab ich mir bei DynDNS einen backup-MX angelegt. Kostet mich 29,95$, aber dafür entwischen mir keine Mails mehr!

 

[Josen]

Da könnte wir als BSD-Community eigentlich auch mal was gegen tun. Ich meine wer von uns hat eine eigene Domain und eigenen Server am Internet hängen und kann gegen Austausch z.B. für den anderen Backup-MX spielen bzw. slave-Nameserver. Da könnte man dann die Kosten für sowas gut sparen.


Also wenn ihr mal einen Backup-MX (nur fpür kleinere Volumina) oder slave-DNS braucht, dann könnte man das doch sicher intern hier organisieren, oder?


-Falk