Postfix relayed Mails nach "perfect Setup Etch"

#1
Hallo zusammen,

vor einiger Zeit habe ich einen Server nach dem HowTo "Perfect Setup Debian (Etch)" mit ISPConfig v2.2.23.

Das problem das ich nun habe ist, das wenn ich über das Tool "umail" [1] Mails über den SMTP des Servers schicke die Mails auch tatsächlich ankommen.

Z. B. schicke ich eine Mail mit Absender "bill.gates@microsoft.com" an "ich@gmail.com" und erhalte die Mail auch :/

/etc/postfix/main.cf
Code:
# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

#myhostname = static.85-10-XXX-XXX.clients.your-server.de
myhostname = static.85-10-XXX-XXX.clients.your-server.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
#mydestination = static.85-10-XXX-XXX.clients.your-server.de, Debian-40-etch-32-minimal, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
#.smtpd_sasl_local_domain = .
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
home_mailbox = Maildir/

virtual_maps = hash:/etc/postfix/virtusertable

mydestination = /etc/postfix/local-host-names
Laut "netstat -tap |grep smtp" läuft auch nur ein SMTP Server:
Code:
tcp        0      0 *:smtp                  *:*                     LISTEN     12751/master
tcp6       0      0 *:smtp                  *:*                     LISTEN     12751/master
 

Till

Administrator
#2
Das hat aber nichts mit einem offenen relay zu tun sondern ist ganz normal und muss auch so sein. Lokal auf dem Server installierte Anwendungen wie ein Webmail Programm können immer versenden, Du kannst damit also nicht überprüfen ob Dein Server ein open Relay ist. deshalb musst Du Dich beim Webmail Programm ja auch vorher mit den Zugangsdaten eines Emailkontos authentifizieren.

Zum Testen ob er ein offenes Relay ist musst Du ein externes Tool verwenden. Z.B.:

http://www.abuse.net/relay.html
 
#3
Hi Till,

danke für deine schnelle Antwort.

Ich teste es nicht lokal sondern extern.

Ich habe hier auf meinem Windows Rechner "umail" [1] installiert und versende von hier aus Mails.
In umail ist der Rootie als SMTP Server eingetragen.

Es wird auch keinerlei Authentifizierung verlangt...

Der Relaytest von abuse.net hat der Server mit bravur bestanden.
"The host rejected all attempts to relay a test message."

[1] http://www.bloodware.net/index.cgi?type=page&name=software_umailer&arg=s1
 

Till

Administrator
#4
Wenn er den relaytest besteht dann ist er kein offenes relay. Die Konfigurationsdateien sind auch ok und das perfect setup ist extra so ausgelegt dass der server natürlich kein offenes relay ist.
 
#5
Hallo nochmals...

Ich hab einen riesen Bock geschossen!

Und zwar habe ich in dem umail Tool den SMTP nicht auf "static" gestellt :(
So hat er einen anderen benutzt und nicht den Root-Server...

Das habe ich gerade eben am Mailheader der empfangenen Mail erkannt :(

Tut mir leid für diesen Thread, kannst ihn gerne löschen bzw. schließen falls noch jemand denselben Mist baut!

Vielen Dank für deinen Tipp mit abuse.net und die Geduld die du aufbringst...
 

Werbung

Top