Moin,
ich habe einen Mailserver mit Postfix ausgesetzte der zur Filterung Amavis und Spamassassin verwendet als POP/IMAP wird Dovecot verwendet, so wie auch zur Mail verteilung von Postfix und zur SASL Authentifizierung.
Jetzt habe ich folgendes Problem, es werden auch E-Mails die über SMTP zum versenden von den Benutzern eingeliefert werden auf Spam und Viren geprüft, was ja unnötig ist und nur Performance verschlingt.
Ich habe im Internet schon etwas recherchiert und einige "Lösungen" gefunden
- http://www.postfix.org/FILTER_README.html#remote_only
- in verbidung mit remote_only den Port 587 verwenden.
Nur hat das ganze ne schwachstelle, wenn ich vorgehe wie bei postfix.org beschrieben, werden ja nur die E-Mails vom Filter ausgenommen die direkt vom Server versendet werden, bzw. aus dem Netztwerk versendet werden und alle anderren werden geprüft. oder verstehe ich das falsch, beim Testen war das Resultat das die E-Mails die über SMTP eingelifert wurden auch gescannt wurden bzw. nicht angenommen wurden wegen dem "smtpd_client_restrictions=permit_mynetworks,reject"
Der Mailserver steht aber im Internet und der zugriff erfolgt von verschiedenen Netzwerken.
Alternativ habe ich den Port 587 für die Maileinlieferung vom E-Mail Programm verwendet, was auch ganz gut geklappt hat, die Mails wurden nicht gescannt und alle anderren E-Mail die von anderren Servern versendet wurden, wurden durch die Filter geschickt.
Der nachteil ist das alle Benutzer den Port ändern müssen (sind nur rund 200 Stück)
Und theoretisch könnte man doch mit einem Portscanner den Port finden und als Spamversender seine Mails dort einspeisen?
Kennt vielleicht jemand eine Lösung wie man das Filtern der Ausgehenden E-Mails bei Postfix verhindert so das die E-Mails von Clients pber SMTP aus anderren Netzwerken eingelifert werden können, und die Mails die von anderen Servern versendet werden gefiltert werden?
MfG
ich habe einen Mailserver mit Postfix ausgesetzte der zur Filterung Amavis und Spamassassin verwendet als POP/IMAP wird Dovecot verwendet, so wie auch zur Mail verteilung von Postfix und zur SASL Authentifizierung.
Jetzt habe ich folgendes Problem, es werden auch E-Mails die über SMTP zum versenden von den Benutzern eingeliefert werden auf Spam und Viren geprüft, was ja unnötig ist und nur Performance verschlingt.
Ich habe im Internet schon etwas recherchiert und einige "Lösungen" gefunden
- http://www.postfix.org/FILTER_README.html#remote_only
- in verbidung mit remote_only den Port 587 verwenden.
Nur hat das ganze ne schwachstelle, wenn ich vorgehe wie bei postfix.org beschrieben, werden ja nur die E-Mails vom Filter ausgenommen die direkt vom Server versendet werden, bzw. aus dem Netztwerk versendet werden und alle anderren werden geprüft. oder verstehe ich das falsch, beim Testen war das Resultat das die E-Mails die über SMTP eingelifert wurden auch gescannt wurden bzw. nicht angenommen wurden wegen dem "smtpd_client_restrictions=permit_mynetworks,reject"
Der Mailserver steht aber im Internet und der zugriff erfolgt von verschiedenen Netzwerken.
Alternativ habe ich den Port 587 für die Maileinlieferung vom E-Mail Programm verwendet, was auch ganz gut geklappt hat, die Mails wurden nicht gescannt und alle anderren E-Mail die von anderren Servern versendet wurden, wurden durch die Filter geschickt.
Der nachteil ist das alle Benutzer den Port ändern müssen (sind nur rund 200 Stück)
Und theoretisch könnte man doch mit einem Portscanner den Port finden und als Spamversender seine Mails dort einspeisen?
Kennt vielleicht jemand eine Lösung wie man das Filtern der Ausgehenden E-Mails bei Postfix verhindert so das die E-Mails von Clients pber SMTP aus anderren Netzwerken eingelifert werden können, und die Mails die von anderen Servern versendet werden gefiltert werden?
MfG