Postfix Konfiguration - hab ich das so richtig?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
bernostern
Posts: 129
Joined: 2003-02-09 12:52

Postfix Konfiguration - hab ich das so richtig?

Post by bernostern » 2006-03-16 12:09

Hallo,

ich muss nen Postfix (um-)konfigurieren. Jetzt möchte ich natürlich nicht, dass über den Server gespamt werden kann.
Es sollen die Confixx User versenden können (Auth über SASLAUTHD).
Desweitern soll mit PHP der Mailversand möglich sein (Achtung: FROM/RCPT TO ist hier manchmal komisch zB noreply@noreply.noreply)
Ein zweiter Server, der keinen eigenen Mailserver hat soll mit PHP/SSMTP auch über diesen Postfix versenden dürfen (Achtung: auch hier ist FROM/RCPT TO tw. komisch, erzeugt von diversen PHP Skripts eben).
Reichen für mein Vorhaben folgende Direktiven:

Code: Select all

mynetworks = 127.0.0.1 IP.Postfix.selbst IP.SSMTP.zweiter.Server

smtpd_sender_restrictions = permit_sasl_authenticated,permit_mynetworks,reject
# das damit die PHP generierten FROM's durchgehen

smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,reject

Am meisten stört mich permit_mynetworks, da man ja seine IP fälschen könnte, oda?

Ist das so ok oder schieß ich mir da selbst ins Bein?

Danke und schöne Grüße,
Bern

r00ty
Posts: 747
Joined: 2003-03-17 15:32

Re: Postfix Konfiguration - hab ich das so richtig?

Post by r00ty » 2006-03-17 09:19

Naja, also ganz so einfach ist das nicht mit IP Spoofen. 127.0.0.0/x kann man nicht spoofen und zudem brauchst du fürs SMTP-Protokoll die bidirektionale Kommunikation - da funktioniert auch kein spoofen weil die Antwortpakete nie ankommen...

bernostern
Posts: 129
Joined: 2003-02-09 12:52

Re: Postfix Konfiguration - hab ich das so richtig?

Post by bernostern » 2006-03-17 12:34

Hallo,

danke für die Info!

Kann jmd. vielleicht noch was zu den Direktiven sagen? Ist das heutzutage ok oder ist es zu restriktiv oder oder...


Schöne Grüße,
Bern

m.c.s.
Posts: 55
Joined: 2004-06-13 11:59
Location: Hamburg

Re: Postfix Konfiguration - hab ich das so richtig?

Post by m.c.s. » 2006-03-17 15:10

Naja, ist halt doppelt gemoppelt, wenn in den Sender- und Recipient-Restrictions dasselbe steht. Da kannst du dich auch allein auf letztere beschränken.

Ansonsten ist das aber wohl okay so, zu restriktiv sicher nicht :)

bernostern
Posts: 129
Joined: 2003-02-09 12:52

Re: Postfix Konfiguration - hab ich das so richtig?

Post by bernostern » 2006-03-26 15:29

Hi,

es funktioniert soweit, nur:
es kann von zB gmx keine mail mehr an meine, von Confixx gehosteten Domains, gesendet werden.
Wie bring ich Postfix dazu, dass eMails, die an die Confixx Domains gesendet werden, akzeptiert?
Muss doch irgendwie mit den virtual_maps (virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains) funktionieren.

Danke und schöne Grüße,
Bern