Ich habe Postfix installiert und das Teil läuft auch schon. Ich kann auch Emails versenden von meinem Client aus - allerdings nur an andere Addys innerhalb der Domain.
1. Wie schalte ich frei das ich von meinem externen Email-Client, Email an andere Leute schicken kann? Da muss irgendwas in der /etc/postfix/access oder in der main.cf verändert werden - nur was???
2. Ich will nicht das Fremde Leute den Server als Relay für SPAM oder anderen Schrott benutzen, wie kann ich das verhindern?
Wäre schön wenn jemand eine Schritt-für-Schritt Anleitung posten würde. Ich habe schon ewig im Internet nach diesen Themen gesucht, aber das einzige was ich finde sind Anleitungen wie der Server sich mit einem anderen smtpd verbindet unter SuSE oder ähnlichen Müll.
*help* !!!
Postfix access
Also wenn ich eine Email verschicken will an eine Adresse welche nicht der Domain angehört, dann kommt immer diese Fehlermeldung:
^Hier wollte ich eine Email vom Account "fred@domain.net" an einen äußeren Account "fred@testserver.de" schicken.postfix/smtpd[2048]: reject: RCPT from pD9524DE1.dip.t-dialin.net[217.81.79.225]: 554 <fred@testserver.de>: Recipient address rejected: Relay access denied; from=<fred@domain.net> to=<fred@testserver.de
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Hi Fred,
also das was du da machen willst ist ja so in etwa das gleiche was die Sparmer auch machen. Eine Mail kommt von außen und geht dann auch wieder nach außen. Postfix erkennt das das eigentlich nicht sein muß und verbietet deswegen das relaying.
Mit einer Lösung des Problems hab ich mich aber auch noch nicht so richtig auseinander gesetzt. SMTP-auth [1] wäre sicherlich eine Möglichkeit, genau wie den externen Client per VPN in das LAN einzubinden. Problem ist nur, das es nicht mit allen Clients geht. Mein Mailclient auf einem Handy kann zum Beispiel beides nicht. Ich hab auch schon versucht die IP über die der Client auf den SMTP zugreift in $mynetworks aufzunehemen, hat aber auch nicht funktioniert.
Naja, aber ich hab hier Das Postfix Buch rumzuliegen, da werd ich bei gelegenheit mal einen Blick reinwerfen.
by, Martin
[1] http://www.pl-berichte.de/berichte/post ... -auth.html
also das was du da machen willst ist ja so in etwa das gleiche was die Sparmer auch machen. Eine Mail kommt von außen und geht dann auch wieder nach außen. Postfix erkennt das das eigentlich nicht sein muß und verbietet deswegen das relaying.
Mit einer Lösung des Problems hab ich mich aber auch noch nicht so richtig auseinander gesetzt. SMTP-auth [1] wäre sicherlich eine Möglichkeit, genau wie den externen Client per VPN in das LAN einzubinden. Problem ist nur, das es nicht mit allen Clients geht. Mein Mailclient auf einem Handy kann zum Beispiel beides nicht. Ich hab auch schon versucht die IP über die der Client auf den SMTP zugreift in $mynetworks aufzunehemen, hat aber auch nicht funktioniert.
Naja, aber ich hab hier Das Postfix Buch rumzuliegen, da werd ich bei gelegenheit mal einen Blick reinwerfen.
by, Martin
[1] http://www.pl-berichte.de/berichte/post ... -auth.html
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Hallo Martin,
dann würde ich also zum SPAM-Verteiler werden wenn ich Postfix erlauben würde Emails von aussen versenden zu dürfen? Das klingt gar nicht gut!
Kann man wenigstens einstellen das z.B. nur die Absender: xyz@mydomain.tld verschicken dürfen? Das wäre dann zumindest ein kleiner Schutz.
Wie kann ich das smtp-auth realisieren? Hab da schon einiges gelesen aber die Anleitungen zum einrichten taugen nichts, weil diese nie auf Debian basieren.
Wäre schön wenn Du oder jemand anderes mir da eine Lösung bieten könnte. Ihr könntet ja gleich mal ein Tutorial darüber schreiben, da ich gewiss nicht der einzige bin mit solch einem Problem!
dann würde ich also zum SPAM-Verteiler werden wenn ich Postfix erlauben würde Emails von aussen versenden zu dürfen? Das klingt gar nicht gut!
Kann man wenigstens einstellen das z.B. nur die Absender: xyz@mydomain.tld verschicken dürfen? Das wäre dann zumindest ein kleiner Schutz.
Wie kann ich das smtp-auth realisieren? Hab da schon einiges gelesen aber die Anleitungen zum einrichten taugen nichts, weil diese nie auf Debian basieren.
Wäre schön wenn Du oder jemand anderes mir da eine Lösung bieten könnte. Ihr könntet ja gleich mal ein Tutorial darüber schreiben, da ich gewiss nicht der einzige bin mit solch einem Problem!
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Hi Fred,
also wegen den smtp-auth hab ich noch einen Link für dich : http://www.thecabal.org/~devin/postfix/smtp-auth.txt
Ob das mit der anderen Möglichkeit die du angesprochen hast funktioniert kann ich nicht so genau sagen. Schau dir mal http://www.informatik.uni-bonn.de/pub/s ... x/uce.html (such nach smtpd_recipient_restrictions ). Darüber sollte das zu lösen sein.
by, Martin
also wegen den smtp-auth hab ich noch einen Link für dich : http://www.thecabal.org/~devin/postfix/smtp-auth.txt
Ob das mit der anderen Möglichkeit die du angesprochen hast funktioniert kann ich nicht so genau sagen. Schau dir mal http://www.informatik.uni-bonn.de/pub/s ... x/uce.html (such nach smtpd_recipient_restrictions ). Darüber sollte das zu lösen sein.
by, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
an der Problematik sitze ich auch gerade. Du benötigst auf jeden Fall folgende Pakete:
postfix-tls (da ist der SASL-Support mit drin)
sasl
libauthen-sasl-cyrus-perl
libsasl-modules-plain
sasl-bin
libsasl7
in main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
#
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
Denk dran, daß postfix unter debian chrooted läuft.
Der Rest läuft dann wieder nach den diversen HOW-TOs mit der Konfiguration der SASLDB.
Was bei mir auch noch nicht klappt ist authentikation über passwd/shadow.
Gruß, Nyx
postfix-tls (da ist der SASL-Support mit drin)
sasl
libauthen-sasl-cyrus-perl
libsasl-modules-plain
sasl-bin
libsasl7
in main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
#
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
Denk dran, daß postfix unter debian chrooted läuft.
Der Rest läuft dann wieder nach den diversen HOW-TOs mit der Konfiguration der SASLDB.
Was bei mir auch noch nicht klappt ist authentikation über passwd/shadow.
Gruß, Nyx