Server Support Forum
Anzeige:


Zurück   Server Support Forum > >


Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 02.06.2012, 20:54
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 37
Beiträge: 330
Frage zu einem HowTo

Hallo liebe Gemeinde,

Habe endlich eine -wie ich finde- sehr gute Dokumentation gefunden die das Aufsetzen von einem Mailserver mit MySQL, Postfix, Postfixadmin und Dovecot beschreibt:

Das HowTo um das es geht ist:

http://en.gentoo-wiki.com/wiki/Mail_...ix_and_Dovecot

Hab es gestern neben anderem sicher 10mal gedanklich durchgespielt und soweit ist mir alles eigentlich nachvollziehbar.
Da es mir natürlich sehr wichtig ist, das der Mailserver nicht als Spamschleuder missbraucht wird, ist mir im HowTo eine Passage besonders aufgefallen:

Code:
Relay (Backup MX) Domains
Fix me: This section has been manually converted from old style map files and has not been tested.

If you don't want your server to relay mail for other domains, you can skip this section.

Create the MySQL map file:
File: /etc/postfix/mysql_relay_domain_maps.cf

user = mailauth
password = password
hosts = localhost
dbname = postfixadmin
query = SELECT domain FROM domain WHERE domain='%s' AND backupmx = '1' AND active = '1'

And then add the following to the bottom of /etc/postfix/main.cf:

relay_domains = mysql:/etc/postfix/mysql_relay_domain_maps.cf
Zu meiner Frage:
Nach meinem Verständnis ist ein "Open-Relay" (also das was UNBEDINGT vermieden werden muss ein Mailserver, der ohne Authentifikation ermöglicht, das Benutzer, die garnicht zu meiner Domain gehören, über meinen Mailserver DRITTEN Spammails zustellen können.

Da aber im HowTo an anderer Stelle von Restrictionen gesprochen wird:

Code:
Add the following to set up the restrictions the Postfix will impose on mails:

smtpd_sender_restrictions=
 reject_non_fqdn_sender

smtpd_reject_unlisted_sender = yes

smtpd_recipient_restrictions=
 permit_mynetworks,
 reject_non_fqdn_recipient,
 permit_sasl_authenticated,
 reject_unauth_destination

Optional: You may wish to add the following to the end of smtpd_recipient_restrictions to help prevent spam. (Please read the usage agreement on Spamhaus' site)

reject_rbl_client = zen.spamhaus.org
Vermute ich hinter MX-Backup etwas anderes: Das der Mailserver Mails an evtl eine andere Domain zustellen KÖNNTE, aber DENNOCH keine unauthentifizierten User dies Nutzen können.
Praktisch: Ein Mailserver:Mehrere Domains.

Ist meine Verstehensweise korrekt?
Mit Zitat antworten

  #2  
Alt 03.06.2012, 10:05
Benutzerbild von danton
danton danton ist offline
Registered User
 
Registriert seit: 04.2009
Ort: Ennigerloh
Alter: 41
Beiträge: 1.652
danton eine Nachricht über ICQ schicken danton eine Nachricht über AIM schicken
Nein. Ein Backup MX ist quasi ein Ersatzmailserver für eine bestimmte Domain (das ist dann i.d.R. ein weiterer MX-Eintrag im DNS mit niedrigerer Prio). Der Backup MX nimmt Mails für die Domains, für die er als Backup konfiguriert ist, an und leitet sie anschließend weiter an dem primären MX, auf dem die Mailboxen der Domain liegen.
__________________
Event-List - PHP/MySQL-Veranstaltungskalender für die eigene Homepage
Mit Zitat antworten
  #3  
Alt 03.06.2012, 13:48
Benutzerbild von Neutrino_2003
Neutrino_2003 Neutrino_2003 ist offline
Registered User
 
Registriert seit: 05.2012
Ort: NRW
Alter: 37
Beiträge: 330
Hallo danton

Danke für Deine Erklärung Das mit dem "OpenRelay" war auch nur mein erster Gedanke. Ich hab nämlich wirklich mal eine Anleitung zum Offenen Mailserver irgendwo gesehen. Drum dachte ich als ich diese Anleitung sah zuerst "warum soll das für jemanden interessant sein ein OpenRelay zu bauen...?" Doch dach fielen mir die Restrictionen auf und brachten mich von dem Glauben ab, das es sowas sein könnte.

Dann werd ich alles noch ein zweimal durchspielen und dann... mal sehen, ob ich es hinbekomme
Mit Zitat antworten
Antwort

Lesezeichen


Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Allgemeine Frage zu einem Fehler bei Update pk-dragon Virtuelle Server 3 05.01.2009 16:42
Frage zu einem Motherboard firona Serverhardware 5 22.03.2008 11:11
Frage zu einem T-online Root-Server (Linux) heroeskiller Linux 11 27.07.2006 23:11
Ich habe eine Frage zu einem CRON DerNetteMichael Plesk 1 30.03.2006 10:11
So richte ich meinen Win-VPS ein... (kleines HowTo mit einem S4U-VPS) mic Virtuelle Windows Server 4 25.03.2006 17:45





Powered by vBulletin® Version 3.8.8 (Deutsch)
Copyright ©2000 - 2014, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2014 DragonByte Technologies Ltd.