Wolfgang Hotwagner schrieb: > Das problem ist, dass jeder vom Internetz aus Emails an die User > schicken kann ohne dass der Spamfilter das checkt. Ein potenzieller > Spammer muss nur die Email direkt an den Mailserver schicken und nicht > an den MX(mein spamfilter). Der SMTP-Port für den Mailserver wird am > Packetfilter nicht gefiltert da ja RemoteUser per (authentifiziert)SMTP > vom Mailserver aus Emails versenden müssen. Und genau da liegt dein Problem (da ich nun glaube, verstanden zu haben). Warum müssen denn die remote-user direkt an den Mailserver? Die können doch auch deinen Spamfilter nutzen (der ist ja schließlich dein MX). Wenn du das so machst, kannst du einfach deinen Mailserver per Paketfilter blocken und gut ist. Damit muß nun jeder deinen MX nehmen, und der hat ja einen Filter. > ABER: jeder, egal ob angemeldet oder nicht kann einer email-adresse die > am mailserver liegt eine email schicken, und da kein spamfilter auf dem > mailserver läuft(dafür hab ich eine eigene maschine) kann ein spammer > eine emailadresse die auf dem mailserver liegt ohne gefiltert zu werden > eine email schicken. s.o. Postfix nutzt die Authentifizierung, um entscheiden zu können, ob jemand den Server als relay benutzen darf, nicht, ob er lokal zustellen darf, das geht immer. BTW: Warum muß dein Mailserver eigentlich im Internet nach Verbindungen lauschen (du hast ja den MX, der sowas macht)? Du kannst Postfix auch auf ein lokales Netz binden lassen (Ob das sinnvoll ist, das kommt nun natürlich auf deine Netzwerktopologie an). -- MfG Jan
Attachment:
signature.asc
Description: This is a digitally signed message part.