Re: postfix

From: Christoph Sandhaus <Christoph.Sandhaus@gmx.de>
Date: Sat Jul 01 2006 - 10:40:16 CEST

Hallo Philipp!

> Was du da so schreibst, verwirrt mich. Und bevor du noch ein offenes

Kann ich verstehen, da ich noch lange kein Postfix Profi bin ...
draupadi.de ist halt eine "reale" Domain, "draupadi.home" gilt nur in meinem
heimischen Rechnerverbund und sollte von außen völlig irrelevant sein.

> Mail-Relay verkonfigurierst, hier ein paar Ratschlaege:

Mach dir da bitte keine Sorgen! Ich leide selber ausreichend unter Spam und
achte peinlichst darauf, das mein Mailserver nicht zum offenen Relay wird.
Wer sich selber davon überzeugen möchte, kann gerne per PM (wenn ich die
Person kenne ;) von mir die DynDNS Domain bekommen mit Angaben der offenen
Ports und Dienste und dann mal Scannen oder versuchen, da Unfug zu treiben.

Gründe, warum es keine offener Relay sein kann:
Mein Server bedient das INet ausschließlich mit HTTP und SVN, und das nichtmal
auf den Standardports. SSH von außen nur temporär, wenn es benötigt wird
(auch nicht auf einem Standardport)

Der Mailserverport ist vom INet aus nicht erreichbar (WLAN Router leitet nur
HTTP und SVN an den Server durch, gelegentlich SSH).

Am Server selber arbeiten keine Benutzer. Er nimmt Faxe entgegen, erstellt
Sicherungskopien des Subversion Archivs, unserer Webseite, usw.

Da der Rechner ohne Monitor und Tastatur in der Ecke steht, soll halt
sämtliche Mail (incl. Systemmails) an die verantwortlichen Personen geschickt
werden. Da ich demnächst für einige Tage im Urlaub bin, soll ein Kollege
diese Mails empfangen. Deshalb die Konfiguriererei ...

> Zu allererst solltest du dir klar werden, dass du zwei Richtungen hast:
> Eingehende Post vom Inet zu dir, und ausgehende Post, die lokal auf

Eingehende Post auf dem Server gibt es nur einen Fall:
eine extra Email Adresse empfängt alle Mails an unsere Mailingliste. Diese
Mails werden von fetchmail abgeholt und via /etc/aliases an hypermail
übergeben. Das so entstandene Mailarchiv ist für unsere Mitglieder per HTTP
einsehbar.

Sämtliche PMs hole ich von 1und1 am Arbeitsplatzrechner mit Kmail ab.

> Deine Mail scheint vom INet het erstmal an
> # host -t mx draupadi.de
> draupadi.de mail is handled by 10 mx01.kundenserver.de.
> draupadi.de mail is handled by 10 mx00.kundenserver.de.
> zu gehen. Von da holst du sie vermutlich per fetchmail ab und stellst

(s.o.) Nein, konntest du bislang aber auch nicht wissen.

> Und *ganz* *wichtig*: Achte bitte darauf, dass niemand vom Inet aus dein
> Postfix als Relay misbraucht, also sowas wie "smtpd_client_restrictions
> = permit_mynetworks, reject"

Die Details von dir werde ich in den nächsten Tagen _ganz bestimmt_
durcharbeiten. Den Großteil schaffe ich aber wohl erst nach dem Urlaub.

Ich finde es _gut_, daß du mich auf das Relay Problem hinweist!! Hoffentlich
konnte ich dich von dieser Befürchtung befeien. :D

Ganz, ganz vielen Dank für deine Mail!! Da hast du viel Zeit und Mühe
reingesteckt und ich werde die Dokus alle lesen!

Viele Grüße,
Christoph
Received on Sat, 1 Jul 2006 10:40:16 +0200

This archive was generated by hypermail 2.1.8 : Sat Jul 01 2006 - 10:40:21 CEST