Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Postfix als Relay Server einsetzen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
HolyBabel
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 09:11

Postfix als Relay Server einsetzen

Beitrag von HolyBabel »

Hallo Leute,

ich habe ein Netz mit einem IPCOP in drei Zonen aufgeteilt(Rot[I-Net], orange[DMZ] und grün [LAN]). Ich habe einen lauffähigen Postfix Server im orangenen Netz. Diesen möchte ich nun aus Sicheheitsgründen ins grüne Netz legen. Ich brauche nun also einen Relay Server im orangenen Netz.

In meinen bestehenden Mailserver muss ich doch theoretisch nur den Eintrag

relayhost="mein Relay-Server"

machen und dann sollte das gehen.

Wie muss ich aber nun den Relay-Server konfigurieren? Ich habe da im Internet leider nicht wirklich was zu gefunden. Auch auf der HP von Postfix habe ich keine passende Doku gefunden. Kann man Postfix überhaupt als Relay-Server konfigurieren?

Mfg

HolyBabel
Trexter
Newbie
Newbie
Beiträge: 35
Registriert: 14. Jul 2004, 15:09
Kontaktdaten:

Beitrag von Trexter »

Versuch auf dem Mail-Server:
smtpd_recipient_restrictions=permit_sasl_authenticated (unter anderem)

Meiner Meinung nach eine gute Methode einen open-relay zu verhindern.

und authentifizierst deinen Mailserver in der DMZ am Relay-Server per sasl.
Am Mailserver in der DMZ sollte wiederrum smtp_auth eingeschaltet werden. Benutzername/Passwort schreibts Du Beispielsweise in sasl_passwoerter, vergiss postmap auf die Datei nicht.

smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
HolyBabel
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 09:11

Beitrag von HolyBabel »

Jo, das hört sich schonmal gut an.

Aber muss ich Postfix nicht auch irgendwie für den Relay Betrieb konfigurieren? Also mal abgesehen davon das ich den absichern muss.

Trotzdem danke für die Info.
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

main.cf:

relay_domains =


und dann den weg in der transport setzen. fertig.
HolyBabel
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 09:11

Beitrag von HolyBabel »

So einfach ist das??

Ich dachte da müssen noch mehr einstellungen vorgenommen werden. Naja, dann werde ich das wohl mal ausprobieren.

Mfg HolyBabel
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

grundsaetzlich sollte der postfix besser konfiguriert, rbl- / dul-listen gepflegt werden usw.

zum ersten "groben" betrieb reicht diese einfache konfiguration.

quick and dirty :-)
HolyBabel
Newbie
Newbie
Beiträge: 15
Registriert: 19. Jan 2005, 09:11

Beitrag von HolyBabel »

Jo, mit diesen Listen werde ich mich auch noch eingehender Beschäftigen.

Da hab ich aber schon einiges in diesem Forum gesehen und im Netz gibt es da ja auch genug zu.

Danke nochmal für die Info...
dermichel
Advanced Hacker
Advanced Hacker
Beiträge: 1169
Registriert: 20. Apr 2004, 22:36
Wohnort: Neuweiler / Saarland
Kontaktdaten:

Beitrag von dermichel »

siehe hier wegen den rbl/dul-listen:

http://www.linux-club.de/viewtopic.php?p=148818#148818
Gesperrt