Portál AbcLinuxu, 12. května 2025 10:36

Dotaz: Postfix SMTP relay

Toman avatar 3.12.2008 10:57 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Postfix SMTP relay
Přečteno: 636×
Odpovědět | Admin

Zdravím,
mám takový dotaz ;-) Dá se nějak v Postfixu nastavit, aby smtp open relay fungovalo jen pro předem definované uživatele, které bych identifikoval dle něčeho jedinečného, a co by to mohlo být. Požadavkem je MAC adesa, ale to se dá také podstrčit, a mne nic nenapadá. Prostě potřebuji zpřístupnit několika lidem v okolí náš smtp server, i když právě nejsme ve vnitřní síti. Dokonce jsem už po noci nespaní tak vyčerpán, že nevím, jestli by to mělo být něco, jako toto:

smtpd_recipient_restrictions = 
	check_helo_access hash:/etc/postfix/helo_access

/etc/postfix/helo_access:
	localhost.localdomain PERMIT

 

Have you tried turning it off and on again? | tomaskavalek.cz | Google
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.12.2008 12:12 hysterix
Rozbalit Rozbalit vše Re: Postfix SMTP relay
Odpovědět | | Sbalit | Link | Blokovat | Admin
TLS + SASL authentication podle toho, jake jsou moznosti autentikace na serveru (+ google)
3.12.2008 12:13 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix SMTP relay
Odpovědět | | Sbalit | Link | Blokovat | Admin

na tohle si zprovoznete SASL a bude to vyresene. pokud budou odesilat pres vas server z internetu budou se muset autentifikovat heslem. 

H0ax avatar 3.12.2008 12:19 H0ax | skóre: 36 | blog: Odnikud_nikam
Rozbalit Rozbalit vše Re: Postfix SMTP relay
Odpovědět | | Sbalit | Link | Blokovat | Admin

viz předřečníci a já doplním VPN 

uid=0(root) gid=0(root) skupiny=0(root)
3.12.2008 13:22 R
Rozbalit Rozbalit vše Re: Postfix SMTP relay
A ja este doplnim, ze MAC adresa je nezmysel.
3.12.2008 13:59 jirkamailto | skóre: 31
Rozbalit Rozbalit vše Re: Postfix SMTP relay

Dobry den,

pokud chcete sdilet smpt server s vice lidmi na ruznych sitich, tak na to je SMTP auth, coz je smtp autentifikace, kdy uzivatel zada heslo a uzivatelske jmeno a dostane se k postovnimu serveru. Nejvyhodnejsi je asi pouzit smtps port, protoze v mnohych sitich je spojeni na cizi smtp servery filtrovano. V postfixu se to da velmi elegantne udelat a i velmi jednoduse. Filtrovani na mac adresu je nesmysl. Dale open relay jen pro nektere uzivatele je taky nesmysl, protoze open relay je open relay a kdyztak uz postfix pristupny pro uzivatele zvenci. Muzete take nastavit parametr permit mynetworks na IP ci rozsah Vami vybranych lidi. Nicmene u toho bych byl velmi opatrny, protoze pokud jsou pres dhcp, tak si zmeni adresu a v tu chvili ji dostane nekdo jina.

3.12.2008 14:12 hysterix
Rozbalit Rozbalit vše Re: Postfix SMTP relay
Kdyz uz jiny port, tak je lepsi pouzit misto SMTPS portu (465) Message Submission Port (tzn port 587). Standard je standard. S jinymi porty nez 25 se ale musi dat pozor na starsi outlooky.
3.12.2008 14:06 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Postfix SMTP relay
Odpovědět | | Sbalit | Link | Blokovat | Admin
Postfix o MAC adrese nic neví. Tak pokud chcete riskovat problémy s řešením s MAC adresou, jedině můžete nechat Postfix pro relay naslouchat na jiné IP adrese (nebo teoreticky portu) a přístup k ní řídit přes iptables. Předpokládá to ale, že počítače jsou s tím vaším ve stejné fyzické síti.

Daleko rozumnější mi ale připadá použít autentizaci heslem, o které už tady je několik komentářů.
Toman avatar 3.12.2008 15:06 Toman | skóre: 29 | blog: Tomanův blog | Kostelec nad Orlicí
Rozbalit Rozbalit vše Re: Postfix SMTP relay

Velmi Vám děkuji za nápady, teď už to snad dám dokupy, když vím, jakým směrem se ubírat. Ano, MAC je blbost, to vím, s tímto nápadem přišel uživatel mail serveru, proto jsme to zmínil. 

Have you tried turning it off and on again? | tomaskavalek.cz | Google

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.