Postfix relayed Mails nach "perfect Setup Etch"

Dieses Thema im Forum "Fragen zu Howtos" wurde erstellt von h4nnib4l123, 12. März 2009.

  1. h4nnib4l123

    h4nnib4l123 New Member

    Hallo zusammen,

    vor einiger Zeit habe ich einen Server nach dem HowTo "Perfect Setup Debian (Etch)" mit ISPConfig v2.2.23.

    Das problem das ich nun habe ist, das wenn ich über das Tool "umail" [1] Mails über den SMTP des Servers schicke die Mails auch tatsächlich ankommen.

    Z. B. schicke ich eine Mail mit Absender "bill.gates@microsoft.com" an "ich@gmail.com" und erhalte die Mail auch :/

    /etc/postfix/main.cf
    Code:
    # Debian specific:  Specifying a file name will cause the first
    # line of that file to be used as the name.  The Debian default
    # is /etc/mailname.
    #myorigin = /etc/mailname
    
    smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
    biff = no
    
    # appending .domain is the MUA's job.
    append_dot_mydomain = no
    
    # Uncomment the next line to generate "delayed mail" warnings
    #delay_warning_time = 4h
    
    # TLS parameters
    smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
    smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
    smtpd_use_tls = yes
    smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
    smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
    
    # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
    # information on enabling SSL in the smtp client.
    
    #myhostname = static.85-10-XXX-XXX.clients.your-server.de
    myhostname = static.85-10-XXX-XXX.clients.your-server.de
    alias_maps = hash:/etc/aliases
    alias_database = hash:/etc/aliases
    myorigin = /etc/mailname
    #mydestination = static.85-10-XXX-XXX.clients.your-server.de, Debian-40-etch-32-minimal, localhost.localdomain, localhost
    relayhost =
    mynetworks = 127.0.0.0/8
    mailbox_command = procmail -a "$EXTENSION"
    mailbox_size_limit = 0
    recipient_delimiter = +
    inet_interfaces = all
    inet_protocols = all
    #.smtpd_sasl_local_domain = .
    smtpd_sasl_local_domain =
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_security_options = noanonymous
    broken_sasl_auth_clients = yes
    smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
    smtpd_tls_auth_only = no
    smtp_use_tls = yes
    smtp_tls_note_starttls_offer = yes
    smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
    smtpd_tls_loglevel = 1
    smtpd_tls_received_header = yes
    smtpd_tls_session_cache_timeout = 3600s
    tls_random_source = dev:/dev/urandom
    home_mailbox = Maildir/
    
    virtual_maps = hash:/etc/postfix/virtusertable
    
    mydestination = /etc/postfix/local-host-names
    Laut "netstat -tap |grep smtp" läuft auch nur ein SMTP Server:
    Code:
    tcp        0      0 *:smtp                  *:*                     LISTEN     12751/master
    tcp6       0      0 *:smtp                  *:*                     LISTEN     12751/master
     
  2. Till

    Till Administrator

    Das hat aber nichts mit einem offenen relay zu tun sondern ist ganz normal und muss auch so sein. Lokal auf dem Server installierte Anwendungen wie ein Webmail Programm können immer versenden, Du kannst damit also nicht überprüfen ob Dein Server ein open Relay ist. deshalb musst Du Dich beim Webmail Programm ja auch vorher mit den Zugangsdaten eines Emailkontos authentifizieren.

    Zum Testen ob er ein offenes Relay ist musst Du ein externes Tool verwenden. Z.B.:

    http://www.abuse.net/relay.html
     
  3. h4nnib4l123

    h4nnib4l123 New Member

    Hi Till,

    danke für deine schnelle Antwort.

    Ich teste es nicht lokal sondern extern.

    Ich habe hier auf meinem Windows Rechner "umail" [1] installiert und versende von hier aus Mails.
    In umail ist der Rootie als SMTP Server eingetragen.

    Es wird auch keinerlei Authentifizierung verlangt...

    Der Relaytest von abuse.net hat der Server mit bravur bestanden.
    "The host rejected all attempts to relay a test message."

    [1] http://www.bloodware.net/index.cgi?type=page&name=software_umailer&arg=s1
     
  4. Till

    Till Administrator

    Wenn er den relaytest besteht dann ist er kein offenes relay. Die Konfigurationsdateien sind auch ok und das perfect setup ist extra so ausgelegt dass der server natürlich kein offenes relay ist.
     
  5. h4nnib4l123

    h4nnib4l123 New Member

    Hallo nochmals...

    Ich hab einen riesen Bock geschossen!

    Und zwar habe ich in dem umail Tool den SMTP nicht auf "static" gestellt :(
    So hat er einen anderen benutzt und nicht den Root-Server...

    Das habe ich gerade eben am Mailheader der empfangenen Mail erkannt :(

    Tut mir leid für diesen Thread, kannst ihn gerne löschen bzw. schließen falls noch jemand denselben Mist baut!

    Vielen Dank für deinen Tipp mit abuse.net und die Geduld die du aufbringst...
     

Diese Seite empfehlen