• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Postfix als Relay Server einsetzen

Status
Für weitere Antworten geschlossen.
H

HolyBabel

Newbie
Hallo Leute,

ich habe ein Netz mit einem IPCOP in drei Zonen aufgeteilt(Rot[I-Net], orange[DMZ] und grün [LAN]). Ich habe einen lauffähigen Postfix Server im orangenen Netz. Diesen möchte ich nun aus Sicheheitsgründen ins grüne Netz legen. Ich brauche nun also einen Relay Server im orangenen Netz.

In meinen bestehenden Mailserver muss ich doch theoretisch nur den Eintrag

relayhost="mein Relay-Server"

machen und dann sollte das gehen.

Wie muss ich aber nun den Relay-Server konfigurieren? Ich habe da im Internet leider nicht wirklich was zu gefunden. Auch auf der HP von Postfix habe ich keine passende Doku gefunden. Kann man Postfix überhaupt als Relay-Server konfigurieren?

Mfg

HolyBabel
 
T

Trexter

Newbie
Versuch auf dem Mail-Server:
smtpd_recipient_restrictions=permit_sasl_authenticated (unter anderem)

Meiner Meinung nach eine gute Methode einen open-relay zu verhindern.

und authentifizierst deinen Mailserver in der DMZ am Relay-Server per sasl.
Am Mailserver in der DMZ sollte wiederrum smtp_auth eingeschaltet werden. Benutzername/Passwort schreibts Du Beispielsweise in sasl_passwoerter, vergiss postmap auf die Datei nicht.

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
 
OP
H

HolyBabel

Newbie
Jo, das hört sich schonmal gut an.

Aber muss ich Postfix nicht auch irgendwie für den Relay Betrieb konfigurieren? Also mal abgesehen davon das ich den absichern muss.

Trotzdem danke für die Info.
 
OP
H

HolyBabel

Newbie
So einfach ist das??

Ich dachte da müssen noch mehr einstellungen vorgenommen werden. Naja, dann werde ich das wohl mal ausprobieren.

Mfg HolyBabel
 
dermichel

dermichel

Advanced Hacker
grundsaetzlich sollte der postfix besser konfiguriert, rbl- / dul-listen gepflegt werden usw.

zum ersten "groben" betrieb reicht diese einfache konfiguration.

quick and dirty :)
 
OP
H

HolyBabel

Newbie
Jo, mit diesen Listen werde ich mich auch noch eingehender Beschäftigen.

Da hab ich aber schon einiges in diesem Forum gesehen und im Netz gibt es da ja auch genug zu.

Danke nochmal für die Info...
 
Status
Für weitere Antworten geschlossen.
Oben