Postfix, kleine verständnis Fragen...

[Angel]

Hallo Leute, ich habe da mal ein paar Verständnis-Fragen zum Postfix...
Im Grunde dreht es sich erst mal um diese vier Parameter,
- smtpd_client_restrictions
- smtpd_helo_restrictions
- smtpd_sender_restrictions
- smtpd_recipient_restrictions

Ja, ich weiß auch "RTFM" oder ähnliches, hab ich auch gemacht und bin via google auf folgendes gestoßen,
-> klick

als ich mir dann die Parameter durch gelesen habe, die man da setzen kann, dachte ich nur "höö?" und war noch verwirrter als vorher. Darum wollte ich mal fragen, ob man mir kurz und knackig sagen kann, was was ist?!

"sender" wäre z.B. jemand der via Thunderbird etwas dahin sendet (ralaying), client wäre allerdings auch so etwas, vermute ich mal, recipient sind doch Empfänger, oder nicht? und der helo ist ja nur diese willkommens Geschichte.. so etwas wie der hand-shake.

Benötigt man unbedingt alle vier, oder reichen zwei?!
In einer Standard main von einem Server vom Kumpel hab ich gesehen, dass da nur "smtpd_recipient_restrictions" eingetragen ist. Was ist denn bitte mit dem Rest?!

Ich hoffe man kann mir in dieser kleinen Angelegenheit schon mal weiter helfen...
Mfg. Angel

[HouseKatZe]

Du solltest echt keinen SMTP Server einrichten wenn du dir die Frage nicht selbst beantworten kannst!

Zuerst solltest du wissen wie das SMTP Protokoll funktioniert. Dann machen diese Dinge auch Sinn:


smtpd_client_restrictions legt Regeln fest die angewandt werden wenn eine TCP Verbindung zu Postfix aufgebaut wird:

Optional SMTP server access restrictions in the context of a client SMTP connection request.

smtpd_helo_restrictions legt Regeln fest die angewandt werden wenn Postfix den HELO SMTP-Befehl empfängt:

Optional restrictions that the Postfix SMTP server applies in the context of the SMTP HELO command.

smtpd_sender_restrictions legt die Regeln fest die angewandt werden wenn Postfix den MAIL FROM SMTP-Befehl empfängt:

Optional restrictions that the Postfix SMTP server applies in the context of the MAIL FROM command.

smtpd_recipient_restrictions legt die Regeln fest die angewandt werden wenn Postfix den RCPT TO SMTP-Befehl empfängt:

The access restrictions that the Postfix SMTP server applies in the context of the RCPT TO command.

[Angel]

Naja, ich fange immer klein an... Einen SMTP (Postfix) installieren ist ja nun nicht schwer, aber ich arbeite mich ein wenig durch die Anleitung durch und da hing ich bei den Punkten fest. Ich hatte die Unterschiede nicht wirklich verstanden und bin in der Regel nur von zwei "restrictions" ausgegangen...

Eine wenn Emails an diesen SMTP geliefert werden, und eine wenn dieser SMTP eine Email weiter liefern sollte. Aber das war ja dann nicht so

Mein SMTPd läuft im Moment auf einem vServer, die IP ist nicht öffentlich bekannt, und darauf teste nur ich Ein Kumpel von mir sagte auch mal "erst Manual lesen, dann anfangen" Hab ich auch gemacht, ich bin aber einer der etwas sehen will / muss und nur lesen ist nicht meine Welt. Somit hatte ich mir im Ubuntu-Wiki die Postfix Sachen durch gelesen, und sonst im Netz diverse How-Tos und Foren Beiträge gelesen, Konfigs angeschaut etc., aber diese "restrictions" waren dann der Punkt wo ich dachte "höö?"

Ist zwar zu verurteilen, aber ich stehe dazu mit meiner Leseschwäche
Mfg. Angel

[Finntastisch]

Auch wenn du dich in Sicherheit wiegst, es ist nicht wirklich schlau was du da machst. Wenn du dich nicht mit den Settings auskennst betreibst du aktuell vermutlich einen open relay. D.h. es ist nur eine Frage der Zeit bis über diesen SMTP gespammt wird. Dazu werden nicht etwas bekannte IPs gescannt sondern stumpf komplette Ranges, d.h. wer deine IP kennt ist vollkommen Latte, er wird gefunden werden.

Du solltest dich auch ganz dringend mal mit MX Records beschäftigen und dem kompletten Beiwerk.

Einen stabilen und sicheren SMTP betreiben ist tatsächlich keine Aktion die man mal so eben nebenher macht. Und ohne zu Lesen bist du natürlich komplett verloren. Glaubst du Admins werden nur aus Spaß beschäftigt um u.a. sowas zu betreiben?

[Angel]

Wenn du dich nicht mit den Settings auskennst betreibst du aktuell vermutlich einen open relay.

Aktuelle Aussage, nein.. Ich betreibe keinen Open-Relay...
a.) Manuals hab ich schon gelesen, ich weiß was die machen etc.
b.) gibt es abuse.net mit dem Relay-Test

in den Log Files ist auch alles ruhig, nur meine Tests (aktuell) auf dem Server, und wenn es für die test-Zwecke dann doch zu Komplikationen kommen sollte, aktiviere ich erst mal iptables und lasse alle anderen gar nicht erst daran

Ich weiß das die Tipps etc. alle nur gut gemeint sind, aber Sicherheitsbelehrungen brauche ich keine. Ich verwalte seit 6 Jahren bestehende root- und v-Server. Selbst habe ich auch v-Server, nur Postfix hab ich bei mir noch nicht angefasst, da ich (wegen open-Relay) vorsichtig bin Ich brauche halt für das eine oder andere nur immer etwas länger, da ich lieber deutsche Manuals lese, manchmal auch ein wenig länger brauche, aber dafür trotzdem alles funktioniert

Mfg. Angel