Hallo,
ich habe ein Mailsystem, das nur von 2 Servern die E-Mails annehmen soll. Das Versenden von Mails soll immer möglich sein.
Ich weiß, dass man sowas über iptables einrichten kann, aber ist das auch direkt per Postfix möglich?
Gruß -rudi-
Mailannahme nur von bestimmten Servern
-
- Posts: 471
- Joined: 2005-09-10 17:52
- Location: Frankfurt am Main
Re: Mailannahme nur von bestimmten Servern
Ich würde es aus 3 Gründen über iptables erledigen.
1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles
1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles
-
- Posts: 297
- Joined: 2002-10-15 16:59
- Location: WHV
Re: Mailannahme nur von bestimmten Servern
full ack,
Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.
greets...
Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.
greets...
-
- Posts: 69
- Joined: 2004-12-08 19:10
Re: Mailannahme nur von bestimmten Servern
Vielen Dank für die nützlichen Ansätze! Dem werde ich nachgehen.
-
- Posts: 69
- Joined: 2004-12-08 19:10
Re: Mailannahme nur von bestimmten Servern
Das geht aber leider nicht, da die Clients noch ganz normal über Port 25 Mails versenden wollen. Einfach den Port 25 zu schließen ist leider nicht möglich.aubergine wrote:Ich würde es aus 3 Gründen über iptables erledigen.
1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles
-
- Posts: 64
- Joined: 2003-12-03 02:32
- Location: Mainz
Re: Mailannahme nur von bestimmten Servern
Wenn sich der Clients per SSL und Port 465 auf deinen Server verbinden würden, was ohnehin ratsam ist, dann ginge das schon.
-
- Posts: 33
- Joined: 2005-04-28 03:45
Re: Mailannahme nur von bestimmten Servern
Mit einem negierten regexp-Eintrag auf "helo" (siehe Postfix, Eintrag in main.cf: smtpd_helo_restrictions) sollte das machbar sein.
vg, L.W.
vg, L.W.
-
- Posts: 69
- Joined: 2004-12-08 19:10
Re:
vielen Dank - das hat geklappt!gierig wrote:full ack,
Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.
greets...