postfix open relay verhindern
Hallo allerseits,
ich habe hier ein Problem mit meiner Postfix Kofiguration auf einem debian
lenny server. Seit neuestem hat der Server eine eigene Domain. Seither habe
ich das Gefühl, dass der Postfix auf diesem ein Open Relay darstellt.
Ich hatte in meiner main.cf folgende Zeile stehen:
> smtpd_recipient_restrictions =
> permit_mynetworks,
> reject_unauth_destination,
> reject_invalid_hostname,
> reject_non_fqdn_sender,
> reject_unknown_sender_domain,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain
und
> inet_interfaces = all
> mynetworks = 127.0.0.0/8
> relayhost =
Nun habe ich in meinen logs festgestellt, dass einige zig Mails von anderen
Mailservern abgelehnt wurden, weil sie aus dem dynamischen IP-Bereich kommen.
Diese Mails habe ich nie abgeschickt und auch sonst niemand von dem internen
Netz aus. Sie kommen offiziell von www-data@foo.bar.
Ich vermute, dass jemand Mails an meinen Postfix schickt, die offiziell von
www-data@foo.bar (foo.bar sei meine Domain) kommen und an irgendwelche
Adressen gehen sollen. Oder gibt es da noch andere Möglichkeiten?
Auf jeden Fall verstehe ich nicht, warum das reject_unauth_destination die
Mail nicht aussortiert. In mynetworks ist die öffentliche IP nicht drinne,
also kann's das schon mal nicht sein.
Unter
http://www.postfix.org/postconf.5.html#reject_unauth_destination
steht, dass die Mail nicht angenommen werden sollte, da weder ein relay-host
angedsprochen wurde, noch der lokale Postfix die endgültige Zieladresse ist.
Also warum werden die Mails angenommen?
Was kann ich dagegen tun?
Ich werde jetzt mal auf ein klassiches smtpd_recipient_restrictions =
reject_unauth_destination umschlalten.
Ich habe eben das Problem, dass ich meine User auf dem Server nicht komplett
vom Mailverkehr abschneiden möchte (Postfix langfristig abschalten), aber ich
kann eben auch nicht nachvollziehen, was hierr schief lief/läuft.
Christian
Reply to: