RootForum Community

Hallo,

ich habe ein Mailsystem, das nur von 2 Servern die E-Mails annehmen soll. Das Versenden von Mails soll immer möglich sein.

Ich weiß, dass man sowas über iptables einrichten kann, aber ist das auch direkt per Postfix möglich?

Gruß -rudi-

Ich würde es aus 3 Gründen über iptables erledigen.

1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles

full ack,

Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.

greets...

Vielen Dank für die nützlichen Ansätze! Dem werde ich nachgehen.

aubergine wrote:Ich würde es aus 3 Gründen über iptables erledigen.

1. 100% Lösung
2. Für alle anderen Server gilt der Port 25 als dicht, was Angriffe fast ausschließt
3. "Saubere" Logfiles

Das geht aber leider nicht, da die Clients noch ganz normal über Port 25 Mails versenden wollen. Einfach den Port 25 zu schließen ist leider nicht möglich.

Wenn sich der Clients per SSL und Port 465 auf deinen Server verbinden würden, was ohnehin ratsam ist, dann ginge das schon.

Mit einem negierten regexp-Eintrag auf "helo" (siehe Postfix, Eintrag in main.cf: smtpd_helo_restrictions) sollte das machbar sein.

vg, L.W.

gierig wrote:full ack,

Der Vollständigkeit halber wären in Postfix selber die smtpd_client_restrictions vorgesehen.
Um genauer zu sein die dort unterzubringende check_client_access Tabelle.

greets...

vielen Dank - das hat geklappt!