Sendmail lokal und Relay

26/11/2007 - 19:01 von Michael Roedhamer | Report spam
Hallo,

Irgendwie schaffe ich es nicht, nachfolgendes zu bewerkstelligen:

Mir ist aufgefallen, dass mein sendmail hier bei einem Connect auf sich
selbst mit der öffentlichen IP-Adresse (bzw. Hostnamen) immer relayed.
Also von außen relayed die Kiste nicht, aber sobald ich lokal mich auf
die öffentlich IP verbinde (telnet öffentliche_ip 25), wird jedes Mail
an jeden akzeptiert.

Ich versteh nicht, warum das so ist. Ich würds ja verstehen, wenn ich
mich via 127.0.0.1 verbinden würde.
Aber ich hab nirgends eine Regel, die sowas hinsichtlich der
öffentlichen Adresse erlaubt. Wenn also die öffentlich IP 1.2.3.4 ist
und ich mich via SMTP selbst auf 1.2.3.4 verbinde, dann soll nur lokale
Zustellung erlaubt sein.
Das krieg ich aber auch mittels access nicht hin, weil hier kann ich ja
nur generell erlauben oder rejecten.

Ich hab mir schon alle Konfigurationsdateien angesehen, finde aber nicht
raus, warum sendmail in dieser Form das relayen erlaubt. Mittlerweile
habe ich das auf einer anderen sendmail Installation gegengetesten -
dort ist das Verhalten das selbe.

Hat jemand eine Idee, wie ich das abdrehen kann? Hintergrund ist der,
das ja jeder lokal laufende SMTP proxy mit dieser Einstellung den
Rechner in ein offenes Relay verwandeln würde (weil dann kommt der
connect immer von der eigenen IP).

Grüße und Danke im voraus,
Michael
 

Lesen sie die antworten

#1 Wolfgang Fuschlberger
27/11/2007 - 00:13 | Warnen spam
Michael Roedhamer wrote:
Hallo,

Irgendwie schaffe ich es nicht, nachfolgendes zu bewerkstelligen:

Mir ist aufgefallen, dass mein sendmail hier bei einem Connect auf sich
selbst mit der öffentlichen IP-Adresse (bzw. Hostnamen) immer relayed.
Also von außen relayed die Kiste nicht, aber sobald ich lokal mich auf
die öffentlich IP verbinde (telnet öffentliche_ip 25), wird jedes Mail
an jeden akzeptiert.

Ich versteh nicht, warum das so ist. Ich würds ja verstehen, wenn ich
mich via 127.0.0.1 verbinden würde.



Ich habe irgendwo einmal gelesen, dass, wenn eine Verbindung von localhost
kommt, automatisch und nicht vermeidbar auf das lo-Device, also 127.0.0.1
verbunden wird.
Dh also alles in bester Ordnung.

wolfgang
.-- .-.. ..-. --. .- -. --. ... ... .. --. -. .- - ..- .-. .

Ähnliche fragen