Freischaltung einer IP

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Freischaltung einer IP

sebastian@debianfan.de
Hallo,

ein Mailserver steht als Relay im internen Netz. Dort ist für eine Anmeldung per SMTP-Auth vonnöten, um Mails abzuliefern - Sicherheitsgründe.
Es soll aber nur die IP 192.168.X.X auf dem Mails zum Versand einliefern können. (Dieser Mailserver dient nur als Relay und gibt die Mails dann beim Serviceprodvider ab).

Der Hintergrund ist, dass diese Maschine technische Mails verschickt (Statusmeldungen) und leider kein SMTP-Auth kann - SAP machts möglich ;-)

Wo trage ich diese Freischaltung für eine einzelne  IP ein?

Gruß & Danke

Sebastian

Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Freischaltung einer IP

Kai Fürstenberg
Hi Sebastian,

Am 25.07.2017 um 09:22 schrieb [hidden email]:
> Hallo,
>
> ein Mailserver steht als Relay im internen Netz. Dort ist für eine Anmeldung per SMTP-Auth vonnöten, um Mails abzuliefern - Sicherheitsgründe.
> Es soll aber nur die IP 192.168.X.X auf dem Mails zum Versand einliefern können. (Dieser Mailserver dient nur als Relay und gibt die Mails dann beim Serviceprodvider ab).
>
> Der Hintergrund ist, dass diese Maschine technische Mails verschickt (Statusmeldungen) und leider kein SMTP-Auth kann - SAP machts möglich ;-)
>
> Wo trage ich diese Freischaltung für eine einzelne  IP ein?

mit einem

  check_client_access -> IP -> permit_auth_destination

dürfte das funktionieren.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws


Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Freischaltung einer IP

sebastian@debianfan.de
Am 2017-07-25 09:53, schrieb Kai Fürstenberg:
>
> mit einem
>
>   check_client_access -> IP -> permit_auth_destination
>
> dürfte das funktionieren.

Danke - aber irgendwas geht noch nicht - ich habe bislang eher weniger
Erfahrungen mit der Schaffung eines "offenen" Relays ;-)


smtpd_client_restrictions =     permit_mynetworks
                                 check_client_access
hash:/etc/postfix/check_client_access


und in der Datei

192.178.5.7 OK

dann Postmap & Postfix restarten - aber nix geht - Relay-Access Denied
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Freischaltung einer IP

Kai Fürstenberg
Am 25.07.2017 um 10:18 schrieb [hidden email]:

> Am 2017-07-25 09:53, schrieb Kai Fürstenberg:
>>
>> mit einem
>>
>>   check_client_access -> IP -> permit_auth_destination
>>
>> dürfte das funktionieren.
>
> Danke - aber irgendwas geht noch nicht - ich habe bislang eher weniger
> Erfahrungen mit der Schaffung eines "offenen" Relays ;-)
>
>
> smtpd_client_restrictions =     permit_mynetworks
>                                  check_client_access
> hash:/etc/postfix/check_client_access
>
>
> und in der Datei
>
> 192.178.5.7 OK
>
> dann Postmap & Postfix restarten - aber nix geht - Relay-Access Denied
>

192.178... ist eine öffentliche Adresse. Dann solltest du eher nicht
"OK", sondern "permit_auth_destination" verwenden.

Weiterhin muss der Check vor dem permit_sasl_authenticated stehen.

Für alles weitere bitte postconf -n und Logs.

--
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

ms
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Freischaltung einer IP

ms
In reply to this post by sebastian@debianfan.de
Am 25.07.2017 um 10:18 schrieb [hidden email]:

> Am 2017-07-25 09:53, schrieb Kai Fürstenberg:
>>
>> mit einem
>>
>>   check_client_access -> IP -> permit_auth_destination
>>
>> dürfte das funktionieren.
>
> Danke - aber irgendwas geht noch nicht - ich habe bislang eher weniger
> Erfahrungen mit der Schaffung eines "offenen" Relays ;-)
>
>
> smtpd_client_restrictions =     permit_mynetworks
>                                  check_client_access
> hash:/etc/postfix/check_client_access
>
>
> und in der Datei
>
> 192.178.5.7 OK
>
> dann Postmap & Postfix restarten - aber nix geht - Relay-Access Denied




Alternativ könntest Du die IP in mynetworks eintragen. Dann gehört die
IP zu den trusted networks.
Dann kann Dein Client definitiv das Relay "offen" ohne auth benutzen.

Ob das allerdings der "best-practice" Weg ist, oder ob es eine bessere
Lösung gibt, kann ich Dir aber gerade nicht garantieren.


Gruß
Michael
Reply | Threaded
Open this post in threaded view
|  
Report Content as Inappropriate

Re: Freischaltung einer IP

Paul-2
In reply to this post by sebastian@debianfan.de
Am 25.07.2017 um 10:18 schrieb [hidden email]:

> Am 2017-07-25 09:53, schrieb Kai Fürstenberg:
>>
>> mit einem
>>
>>   check_client_access -> IP -> permit_auth_destination
>>
>> dürfte das funktionieren.
>
> Danke - aber irgendwas geht noch nicht - ich habe bislang eher weniger
> Erfahrungen mit der Schaffung eines "offenen" Relays ;-)
>
>
> smtpd_client_restrictions =     permit_mynetworks
>                                 check_client_access
> hash:/etc/postfix/check_client_access
>
>
> und in der Datei
>
> 192.178.5.7 OK
>
> dann Postmap & Postfix restarten - aber nix geht - Relay-Access Denied

cidr statt hash. Damit sollte es klappen.
http://www.postfix.org/cidr_table.5.html


Loading...