postfix smtp_bind_address

[eicherlist]

Hallo Forum

Finde hier im Forum viele passende Einträge, um die IP-Adresse im Haeder anzupassen: Received: from mx6.mailhost.ch ([33.44.55.xx])

Der Name mx6.mailhost.ch hat einen RDNS Eintrag auf die IP Adresse 33.44.55.203 und einen A Eintrag auf 33.44.55.203.

Im Header wird immer 33.44.55.194 angezeigt. Ich weiss auch nicht woher postfix diese IP-Adresse her hat!

Der Emailserver ist hinter einer Firewall. Der Mailserver hat eine private IP-Adresse. Diese wird beim Verlassen mittels Postrouting auf die öffentliche IP-Adresse 33.44.55.203 geändert.

Gemäss Forum kann der Eintrag mit der Option smtp_bind_address angepasst werden.

Wenn ich in der master.cf den Eintrag von

smtp      unix  -       -       -       -       -       smtp

auf

smtp      unix  -       -       -       -       -       smtp
        -o smtp_bind_address=33.44.55.203

ändert sich im Haeder nichts.


IP-Adressen sind anonymisiert(verändert).
Bin um jeden Hinweis froh.

Besten Dank
eicherlist

 

[GwenDragon]

Du musst doch als Administrator deines Servers selbst wissen, warum du die IP des US Department of Defense verwendest.

 

[eicherlist]

Du musst doch als Administrator deines Servers selbst wissen, warum du die IP des US Department of Defense verwendest.

Danke für deine Antwort.
Habe die Adressen anonymisiert.

Habe den Hinweis nun angebracht...

eicherlist

 

[GwenDragon]

Der Mailserver hat eine private IP-Adresse. Diese wird beim Verlassen mittels Postrouting auf die öffentliche IP-Adresse 33.44.55.203 geändert.

Und deswegen glaubst du, dass vor dem Routing in den Headern des Mails dann auch die End-IP drin steht?
Das wäre Zauberei.

 

[eicherlist]

Und deswegen glaubst du, dass vor dem Routing in den Headern des Mails dann auch die End-IP drin steht?
Das wäre Zauberei.

Ich glabe gar nichts. Ich probiere hier lediglich mein Problem zu schildern und ev. eine Antwort zu erhalten.

 

[killerbees19]

Es wäre hilfreich, wenn du einmal den kompletten Header (zumindestens alle Received-Zeilen) hier rein stellst. Kannst du vorher natürlich anonymisieren. Und dann sagst du uns nochmals, was davon wie anders sein soll. Ich habe zwar eine ungefähre Vermutung, aber wirklich schlau werde ich aus deinem ersten Beitrag leider nicht.


MfG Christian

 

[eicherlist]

Es wäre hilfreich, wenn du einmal den kompletten Header (zumindestens alle Received-Zeilen) hier rein stellst. Kannst du vorher natürlich anonymisieren. Und dann sagst du uns nochmals, was davon wie anders sein soll. Ich habe zwar eine ungefähre Vermutung, aber wirklich schlau werde ich aus deinem ersten Beitrag leider nicht.


MfG Christian

Ziel ist es die folgende Zeile im unten aufgeführten Haeder
Received: from mx6.mailhost.ch ([33.44.55.194])
in dieser Form zu erhalten
Received: from mx6.mailhost.ch ([33.44.55.203])

Delivered-To: eicherlist@domain.ch
Received: by 10.58.201.69 with SMTP id jy5csp26904vec;
        Fri, 23 May 2014 06:15:36 -0700 (PDT)
X-Received: by 10.15.35.137 with SMTP id g9mr4337114eev.73.1400850935916;
        Fri, 23 May 2014 06:15:35 -0700 (PDT)
Return-Path: <info@example.ch>
Received: from mx6.mailhost.ch ([33.44.55.194])
        by mx.google.com with ESMTP id q47si6630244eeg.154.2014.05.23.06.15.34
        for <eicherlist@domain.ch>;
        Fri, 23 May 2014 06:15:34 -0700 (PDT)
Received-SPF: pass (google.com: domain of info@example.ch designates 33.44.55.194 as permitted sender) client-ip=33.44.55.194;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of info@example.ch designates 33.44.55.194 as permitted sender) smtp.mail=info@example.ch
Received: from [192.168.1.105] (xdsl-1-1-1-1.adslplus.ch [1.1.1.1])
	by mx6.mailhost.ch (Postfix) with ESMTPA id 3E31DD13C
	for <eicherlist@domain.ch>; Fri, 23 May 2014 15:15:34 +0200 (CEST)
Message-ID: <537F4A14.8030201@example.ch>
Date: Fri, 23 May 2014 15:16:04 +0200
From: test <info@example.ch>
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0
MIME-Version: 1.0
To: =?ISO-8859-1?Q?=22Eicher=2C_Ren=E9=22?= <eicherlist@domain.ch>
Subject: t
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit

Besten Dank
eicherlist

 

[GwenDragon]

So wie ich dich verstanden habe, willst du die Received: from-Header ändern.

Mit Postfixs Befehl header_checks lassen sich Header umschreiben/anonymisieren.
Beispiele:
http://www.postfixbuch.de/upload/header_checks

 

[eicherlist]

Ich muss nur die IP-Adresse ändern alles andere ist in Ordnung.

von
Received: from mx6.mailhost.ch ([33.44.55.194])
auf
Received: from mx6.mailhost.ch ([33.44.55.203])

muss dies nicht mit der Option

-o smpt_bind_address=33.44.55.203

gemacht werden?

 

[GwenDragon]

mx6.mailhost.ch löst nur auf localhost nach 33.44.55.203 auf oder auch draußen im WWW mit anderen NS?

 

[elias5000]

Welche IP hat denn dein Server? Die von dir bemängelte Received-Zeile wird vom empfangenden MX geschrieben. Und der schreibt da halt rein, von wo er die Mail bekommen hat.

 

[eicherlist]

Meine Infrastruktur mx6 = mx6.mailhost.ch

|---|                                          |--------|
|mx6|--eth0(192.168.1.122)----eth0(192.168.1.1)|firewall|
|---|                                          |--------|
                                                   |
                                                 eth1
					    (33.44.55.194)
				  	    (33.44.55.203)
					    (33.44.55.xxx)
						   |
						   |
				               |--------|
					       |Internet|
      					       |--------|

Firewall/Routing Einstellungen
33.44.55.203 nat to 192.168.1.122
postrouting 192.168.1.122 to 33.44.55.203

DNS mx6.mailhost.ch
- A Record 33.44.55.203
RDNS 33.44.55.203
- mx6.mailhost.ch

Diese nachfolgenden Zeilen sind als Hinweis gedacht. (Mir ist im Moment nicht klar wieso in der Received Zeile die IP-Adresse 33.44.55.194 angezeigt wird.)
DNS fire01.mailhost.ch
-A Record 33.44.55.194
RDNS 33.44.55.194
kein Eintrag

 

[elias5000]

In dem Fall kannst du auf dem mx6 nicht bestimmen, mit welcher IP der abgehend SMTP verschickt.
Das muss auf dem Firewall gemacht werden (SNAT).

In Received steht immer die IP, die der empfangende Server sieht. Auch wenn er in Klammern dahinter packt, mit was dein MX sich im HELO vorgestellt hat.

 

[eicherlist]

In dem Fall kannst du auf dem mx6 nicht bestimmen, mit welcher IP der abgehend SMTP verschickt.
Das muss auf dem Firewall gemacht werden (SNAT).

In Received steht immer die IP, die der empfangende Server sieht. Auch wenn er in Klammern dahinter packt, mit was dein MX sich im HELO vorgestellt hat.

für diesen Fall ist das oben erwähnte Postrouting (postrouting 192.168.1.122 to 33.44.55.203)

effektiver Eintrag auf der Friewall:

 /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.122 -o wan-1 -j SNAT --to-source 33.44.55.203

Die anderen Dienste wie http funktionieren über die gelichen NAT und SNAT Einstellungen?

eicherlist

 

[eicherlist]

Lösung

Das Problem wurde gefunden...

ein allgemeiner MASQUERADE Eintrag setzte die gesetzten SNAT Einträge wieder zurück und so wurde immer bei den empfangenden Maschinen immer wieder die 33.44.55.194 angezeigt statt die gewünschte 33.44.55.203.

Vielen Dank für euer Unterstützung...

eicherlist