Mailannahme nur von bestimmten Servern

rudi
Posts: 69
Joined: 2004-12-08 19:10

Mailannahme nur von bestimmten Servern

Post by rudi »

Hallo,

ich habe ein Mailsystem, das nur von 2 Servern die E-Mails annehmen soll. Das Versenden von Mails soll immer möglich sein.

Ich weiß, dass man sowas über iptables einrichten kann, aber ist das auch direkt per Postfix möglich?

Gruß -rudi-
Top

aubergine
RSAC
Posts: 475
Joined: 2005-09-10 17:52
Location: Frankfurt am Main

Re: Mailannahme nur von bestimmten Servern

Post by aubergine »

Ich würde es aus 3 Gründen über iptables erledigen.

1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles
Top

gierig
Posts: 286
Joined: 2002-10-15 16:59
Location: WHV

Re: Mailannahme nur von bestimmten Servern

Post by gierig »

full ack,

Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.

greets...
Top

rudi
Posts: 69
Joined: 2004-12-08 19:10

Re: Mailannahme nur von bestimmten Servern

Post by rudi »

Vielen Dank für die nützlichen Ansätze! Dem werde ich nachgehen.
Top

rudi
Posts: 69
Joined: 2004-12-08 19:10

Re: Mailannahme nur von bestimmten Servern

Post by rudi »

aubergine wrote:Ich würde es aus 3 Gründen über iptables erledigen.

1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles


Das geht aber leider nicht, da die Clients noch ganz normal über Port 25 Mails versenden wollen. Einfach den Port 25 zu schließen ist leider nicht möglich.
Top

audio07
Posts: 64
Joined: 2003-12-03 02:32
Location: Mainz

Re: Mailannahme nur von bestimmten Servern

Post by audio07 »

Wenn sich der Clients per SSL und Port 465 auf deinen Server verbinden würden, was ohnehin ratsam ist, dann ginge das schon.
Top

User avatar
lesswire
Posts: 33
Joined: 2005-04-28 03:45

Re: Mailannahme nur von bestimmten Servern

Post by lesswire »

Mit einem negierten regexp-Eintrag auf "helo" (siehe Postfix, Eintrag in main.cf: smtpd_helo_restrictions) sollte das machbar sein.

vg, L.W.
Top

rudi
Posts: 69
Joined: 2004-12-08 19:10

Re:

Post by rudi »

gierig wrote:full ack,

Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.

greets...


vielen Dank - das hat geklappt!
Top