Hallo, ich hätte gerne, das mein lokales installiertes Postfix auf meinem Linux Client den Axigen als Smarthost verwendet. Also habe ich Postfix entsprechend eingerichtet. Im Axigen LOG sehe ich auch, das ich erfolgreich Authentifizieren kann. Trotzdem darf ich über diesen Weg keine Mail versenden, die nicht lokal eingerichtet ist: Relay Access Denied. Und hier komme ich nicht weiter. Irgendwie sollte das doch funktionieren, oder ?
-
-
Postfix ist also NICHT auf dem AXIGEN-Server, sondern extern - korrekt?
Für eine genauere Analyse bräuchten wir bitte das SMTP-Log.
-
In der Anlage mein LOG.
Und es handelt sich um Postfix auf einem entfernten System, das einliefern dürfen soll auch an nicht lokale Domains.
-
Ich habe das inzwischen durch diverse Versuche folgendermaßen gelöst:
(siehe Bild)Hinzugefügt: Connection is Authenticated
Wäre das so in Ordnung? Oder habe ich mir ein Loch geschaffen, das ausgenutzt werden könnte?
Danke.
-
Der Fehler ist im Log schnell gefunden:
10-12 18:41:34 +0200 16 knecht SMTP-IN:00008488: << MAIL FROM:<xxxxxxxx.de> SIZE=344 AUTH=<>
Das Problem liegt darin, dass der Remote-Sever im mail from angibt, dass der
User nicht authentifiziert ist. Daher wird als
authentifizierter Benutzer "keiner" <> ausgewertet und nicht der reale
authentifizierte Benutzer für diese Session.Dies ist eine fehlerhafte Implementierung in Postfix. Da immer wieder versucht
wurde, diese "Lücke" auszunutzen, ist dieses Verhalten in AXIGEN nicht
akzeptiert, da es auch nicht den RFC entspricht.Folgende Lösungsansätze gibt es:
=> Sie versuchen eine Authentifizierungs-Regel für den/die speziellen Absender
anzulegen.=> Sie erlauben, dass dieser Server auch ohne gültige Authentifizierung
relayen darf:
AXIGEN Mail Server - How to allow unauthenticated relay from a specific subnet -
Leider ist der Screenshot nur schwer sichtbar. Aber wenn Sie eine IP-Begrenzung vornehmen können, stellt es kein Sicherheitsrisiko dar.
-
Ich habe das jetzt mal folgendermaßen umgesetzt:
In der vom Setup generierten Regel wizard_generated_relay habe ich folgende Einträge drin:
127.0.0.1 und meine offizielle feste IP.
Jetzt zusätzlich im Feld Condition Connection is Authenticated gesetzt.
Relay ist damit möglich. Ein Test auf offenes Relay verlief Negativ.
Erstmal habe ich damit mein Problem gelöst. Ich werde mein System beobachten, ob es negative Auswirkungen gibt und werde hier berichten.
Danke erstmal für die Hilfe
-
Die feste IP ist das die vom Client oder vom Server?
Solange ein Open-Relay Test OK ist, droht keine Gefahr. -
Die feste IP ist die vom Server.
Zur Zeit kann ich negative Effekte nicht feststellen. Alles läuft wie vorher und jetzt zusätzlich auch Postfix als Client zur Einlieferung von Mails.
Danke.