Re: Postfix - konfigurera säker relay

["Stefan Alfredsson" <alfs@debian.org>]

Mikael Bergman said:
> Torbjörn Svensson wrote:
>>Det är även att rekommendera att sätta upp postfix för smtps i samma
>>veva ;-)
>>
>>
> Jo visst, men hur?
>
> Det är kanske jag som inte förstått hur postfix och smtpd lirar men om
> jag ändrar mynetworks till att tillåta vilket ip som helst så känns
> det
> lite osäkert men det är kanske så man ska göra?

Som någon annan nämnde, "smtpauth" är det bästa sättet att lösa det på.
En annan lösning är att använda "pop before smtp", om du läser mail via
pop/imap från maskinen. Ett program kollar då syslog efter lyckade
inloggningar, och lägger till dessa adresser som tillåtna för relaying.
apt-get install pop-before-smtp   borde ta hand om detta åt dig.

Angående din första idé, att släppa igenom alla mail med viss
avsändaradress, så prova detta:

main.cf:

access_maps = hash:/etc/postfix/access
smtpd_client_restrictions = permit_mynetworks
         check_sender_access hash:/etc/postfix/access


/etc/postfix/access:

mikael.bergman@domän1.se OK
mb@d3.com OK


... och glöm inte köra 'postmap /etc/postfix/access'


Nackdelen med denna lösning är att det är "security by obscurity",
eftersom en spammare som känner till din mekanism kan relaya via
dig genom att bara sätta rätt avsändare.

pop-before-smtp är lite bättre, men det är ändå ett hack för att t.ex.
ISP's ska slippa instruera användarna om hur man konfar smtp-auth.

Ett annat tips om du tänker dig maila från massa olika nät: Chansen
är stor att du sitter på ett nät med blockad utgående port 25 (t.ex. BBB).

Lägg till raden

26        inet  n       -       -       -       -       smtpd

i /etc/postfix/master.cf, så kan du använda port 26 istället.

Mvh,
 Stefan