Postfix a príjem ľubovoľnej pošty, luser

Zdravím, z výsledkov bezpečnostného auditu v našej spoločnosti mi vyplynula povinnosť nastaviť postfix 2.1.5-9 na Debiane Sarge tak, aby prijímal SMTP poštu pre ľubovoľnú adresu/doménu. Následne poštu pre lokálnu doménu aby posielal na iný SMTP stroj, poštu pre iné domény a neexistujúcich užívateľov aby posielal do /dev/null. Momentálne ak mail nie je určený pre lokálny stroj, SMTP je odmietnuté "Relay access denied".

Viete poradiť ako začať? Ďakujem zakaždý nápad.

Odpovědi

Začněte tím, že pořídíte hodně tlustou linku do internetu – ti, kteří rozesílají spamy, si budou myslet, že jde o open-relay a budou se toho snažit využít. Pak budete muste pořídit ještě jeden poštovní server na odchozí poštu na jiné IP adrese – protože váš server bude vypadat jako open-relay, a spousta serverů od něj proto odmítne přijímat poštu. Ostatně bude to i nejjednodušší způsob, jak zajistit, aby e-maily vašich uživatelů pro jiné domény nešly také do /dev/null.

Pokračovat můžete nastavením parametru smtpd_client_restrictions na nic, a pak udělat přeposílání pro existující uživatele (třeba přes aliasy).

16.1.2007 11:36 Ján Chrastina | skóre: 4 | blog: Pavuk
Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay

Ďakujem, zisťujem že sa nejedná o najlepšie riešenie vyrobiť zdanlivý open relay. Inak, myslím že zaujímavejší parameter by mohol byť smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination , smtpd_client_restrictions je prázdny. Preberiem to so zodpovednými ešte raz. Ešte raz ďakujem.

16.1.2007 12:05 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix a príjem ľubovoľnej pošty, luser_relay

Máte pravdu, smtpd_client_restrictions se zřejmě vztahuje na spojení, kde Postfix vystupuje v roli klienta (tj. odesílá e-mail). Na příchozí spojení se vztahuje smtpd_recipient_restrictions.

Zdravím, z výsledkov bezpečnostného auditu v našej spoločnosti mi vyplynula povinnosť nastaviť postfix 2.1.5-9 na Debiane Sarge tak, aby prijímal SMTP poštu pre ľubovoľnú adresu/doménu. Následne poštu pre lokálnu doménu aby posielal na iný SMTP stroj, poštu pre iné domény a neexistujúcich užívateľov aby posielal do /dev/null. Momentálne ak mail nie je určený pre lokálny stroj, SMTP je odmietnuté "Relay access denied".
Viete poradiť ako začať? Ďakujem zakaždý nápad.

Jednoduše ten požadavek poslat do p****e.

Jediné co možná má nějaké opodstatnění je přijímat na svém postfixu vše co je pro nás a pak to předat podřízeným SMTP ve svých místních sítích.

Ovšem požadavek aby váš SMTP přijímal vše je absolutní nesmysl i kdyby se to potom zahazovalo.

PS. Od někoho kdo plácá takové nesmysly bych si zaručeně nenechal dělat bezpečnostní audit a rozhodně bych je nepustil na své PC a to nemusím být odborník stačí zapojit vlastní rozum.

PS2. Jak vám zdůvodní že máte přijímat vše i když to zahodíte ? Nebere provize za přenesená data ?

Dotaz: Postfix a príjem ľubovoľnej pošty, luser_relay

Odpovědi