Re: Vorstellung und Frage zu Postfix
Hallo,
> ...und erstmal willkommen hier. :)
Danke Dir, naja ich beschreibe das mal hier ausführlich. ;)
/etc/postfix/main.cf
- cut -
# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
alias_maps = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = v108s27, localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
myhostname = vl08s27
virtual_maps = hash:/etc/postfix/virtual
# MySQL Support
#virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
#virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
#virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
#virtual_transport = virtual
#SMTPD Auth
#SMTPD mit SASL-Authentification verwenden
smtpd_sasl_auth_enable = yes
#Der Wert von realm (meist der lokale Servername)
smtpd_sasl_local_domain = $myhostname
#Zusatz-Optionen: Keine anonyme-Anmeldung verwenden
smtpd_sasl_security_options = noanonymous
#Wieder ein Workaround für ältere Clients und Outlook
broken_sasl_auth_clients = yes
#nur SASL Zugänge erlauben
#smtpd_recipient_restrictions = permit_sasl_authenticated, reject
# ODER meine Netze und SASL erlauben
# smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, check_relay_domains
# ODER vollste Sicherheit und SASL erlauben
smtpd_sender_restrictions =
reject_unknown_sender_domain,
reject_non_fqdn_sender,
reject_unauth_pipelining
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_recipient_domain,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_unauth_destination,
append_at_myorigin = no
- cut -
Ich habe seit kurzen eine eigenen Server im Internet, da es erheblich
billiger für mich ist.
Naja und so muss der Postfixserver Emails annehmen und auch versenden.
Das versenden und annehmen funktioniert soweit wie es soll.
Ein Benutzer muss sich Auth bevor er Emails in andere Netze senden kann und
der Server nimmt Email an,
die in /etc/postfix/virtual stehen.
Da ich den Postfixserver so sicher machen wollte wie es geht, habe ich
verschieden Relay test gemacht und folgendens ist mir darauf aufgefallen.
Angenohmen mein Postfixserver ist im Internet unter mail.postfixserver.de zu
erreichen und eine reale Email ist
Test@postfixserver.de und Test2@postfixserver.de
Dann wird folgenden verboten eine Email von Test@postfixserver.de ohne Auth
irgendwo andereshin.
Aber wenn jemand versuchen würde eine Email von Test2@postfixserver.de an
Test@postfixserver.de
zu schicken, so wird das erlaubt.
Naja ich habe viel im Internet gelesen, aber bis jetzt konnte ich nichts was
finden ob das normal ist oder nicht.
Ich habe auch verschienden Mailserver im Internet getestet und mir ist
aufgefallen das es viele gibt, die sowas
zulassen aber auch welche die es zulassen und die email dann einfach nichts
ausliefern.
Ich werde mal gucken ob ich doch noch irgendwo die einstellung dafür finde,
aber wenn mir jemand da helfen kann
damit das nicht mehr möglich ist, würde mir das sehr helfen. ;)
Mit freundlichen Grüßen,
- Markus Bordihn
Reply to: