Postfix - hjælp med Open Relay

mail log:
Jan 23 17:01:24 38236 postfix/cleanup[32313]: B24399612782: message-id=<20060123160124.B24399612782@serv01.ditdomain.dk>
Jan 23 17:01:24 38236 postfix/qmgr[26697]: B24399612782: from=<>, size=5247, nrcpt=1 (queue active)
Jan 23 17:01:24 38236 postfix/qmgr[26697]: 4E5319612781: removed
Jan 23 17:01:28 38236 postfix/smtp[32400]: B24399612782: to=<draykailash@infolab.com>, relay=mail02.emarksolutions.com[209.162.195.17], delay=4, status=sent (250 2.6.0  <20060123160124.B24399612782@serv01.ditdomain.dk> Queued mail for delivery)
Jan 23 17:01:28 38236 postfix/qmgr[26697]: B24399612782: removed

skal du kun bruge din mailserver til at sende fra dit eget netværk eller lokalt fra maskinen ?

Den skal bare sende lokalt fra maskinen, den er ikke på mit netværk.

prøv at sætte

mynetworks_style = host

i main.cf

# Specify "mynetworks_style = class" when Postfix should "trust" SMTP
# clients in the same IP class A/B/C networks as the local machine.
# Don't do this with a dialup site - it would cause Postfix to "trust"
# your entire provider's network.  Instead, specify an explicit
# mynetworks list by hand, as described below.
#
# Specify "mynetworks_style = host" when Postfix should "trust"
# only the local machine.

medmindre du har gjort det :-)

nu er den på, men det virker ikke helt, jeg har lige prøvet at sende en mail hjemme fra, og det kan den godt.

mail log:
Jan 23 21:18:32 38236 postfix/smtp[28720]: B389D9612783: to=<kimatin@ofir.dk>, relay=postfixprim.ofir.com[193.0.243.241], delay=1, status=sent (250 message sent ok)

huskede du at genstarte postfix ?

yes.

38236:/etc/postfix# /etc/init.d/postfix restart
Stopping mail transport agent: Postfix.
Starting mail transport agent: Postfix.
38236:/etc/postfix# postfix reload
postfix/postfix-script: refreshing the Postfix mail system
38236:/etc/postfix# postfix check

hvad siger din main.cf ?

eller hvad står der i den

sorry -det står i toppen

det er ikke sådan at du kører SASL-authentikering derhjemme fra når du tester ?

mynetworks_style = host
Den er ikke med i den main.cf som er online, men den er i /etc/postfix/main.cf

nej

Kan det være noget lignende du har fået sat op ?

  Dangerous use of smtpd_recipient_restrictions

By now the reader may wonder why we need smtpd client, helo or sender restrictions, when their evaluation is postponed until the RCPT TO or ETRN command. Some people recommend placing ALL the access restrictions in the smtpd_recipient_restrictions list. Unfortunately, this can result in too permissive access. How is this possible?

The purpose of the smtpd_recipient_restrictions feature is to control how Postfix replies to the RCPT TO command. If the restriction list evaluates to REJECT or DEFER, the recipient address is rejected; no surprises here. If the result is PERMIT, then the recipient address is accepted. And this is where surprises can happen.

Here is an example that shows when a PERMIT result can result in too much access permission:

1 /etc/postfix/main.cf:
2    smtpd_recipient_restrictions =
3        permit_mynetworks
4        check_helo_access hash:/etc/postfix/helo_access
5        reject_unknown_helo_hostname
6        reject_unauth_destination
7
8 /etc/postfix/helo_access:
9    localhost.localdomain PERMIT

Line 5 rejects mail from hosts that don't specify a proper hostname in the HELO command (with Postfix < 2.3, specify reject_unknown_hostname). Lines 4 and 9 make an exception to allow mail from some machine that announces itself with "HELO localhost.localdomain".

The problem with this configuration is that smtpd_recipient_restrictions evaluates to PERMIT for EVERY host that announces itself as "localhost.localdomain", making Postfix an open relay for all such hosts.

In order to avoid surprises like these with smtpd_recipient_restrictions, you should place non-recipient restrictions AFTER the reject_unauth_destination restriction, not before. In the above example, the HELO based restrictions should be placed AFTER reject_unauth_destination, or better, the HELO based restrictions should be placed under smtpd_helo_restrictions where they can do no harm.

du skal nok gøre det sidste med at flytte rundt på dine restriktioner som der står med at det skal stå efter: reject_unauth_destination

har du prøvet at teste om din server faktisk fungerer som et åbent relay ? ala http://www.ordb.org/submit/

når du tester at du kan sende mail - hvor prøver du så at sende dem hen ? til en mailadresse på din server eller til en ude i byen (hotmail eller lign) ?

til en hos ofir.

Jan 23 22:26:05 38236 postfix/postfix-script: stopping the Postfix mail system
Jan 23 22:26:05 38236 postfix/master[2264]: terminating on signal 15
Jan 23 22:26:09 38236 postfix/postfix-script: starting the Postfix mail system
Jan 23 22:26:09 38236 postfix/master[8125]: daemon started -- version 2.1.5
Jan 23 22:26:13 38236 postfix/postfix-script: refreshing the Postfix mail system
Jan 23 22:26:13 38236 postfix/master[8125]: reload configuration
Jan 23 22:26:47 38236 postfix/smtpd[8421]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Jan 23 22:26:47 38236 postfix/smtpd[8421]: connect from unknown[83.90.242.79]
Jan 23 22:26:47 38236 postfix/smtpd[8421]: 674569702372: client=unknown[83.90.242.79]
Jan 23 22:26:47 38236 postfix/smtpd[8421]: disconnect from unknown[83.90.242.79]
Jan 23 22:26:47 38236 postfix/pickup[8135]: 9CA3B9612781: uid=0 from=<fsef@sfr.dk>
Jan 23 22:26:47 38236 postfix/cleanup[8425]: 9CA3B9612781: message-id=<002701c62062$80f520b0$4ff25a53@speed>
Jan 23 22:26:47 38236 postfix/qmgr[8136]: 9CA3B9612781: from=<fsef@sfr.dk>, size=1467, nrcpt=1 (queue active)
Jan 23 22:26:48 38236 postfix/smtpd[8434]: connect from 38236.vs.webtropia.com[127.0.0.1]
Jan 23 22:26:48 38236 postfix/smtpd[8434]: C49909612783: client=38236.vs.webtropia.com[127.0.0.1]
Jan 23 22:26:48 38236 postfix/cleanup[8425]: C49909612783: message-id=<002701c62062$80f520b0$4ff25a53@speed>
Jan 23 22:26:48 38236 postfix/qmgr[8136]: C49909612783: from=<fsef@sfr.dk>, size=1952, nrcpt=1 (queue active)
Jan 23 22:26:48 38236 postfix/smtpd[8434]: disconnect from 38236.vs.webtropia.com[127.0.0.1]
Jan 23 22:26:48 38236 amavis[17712]: (17712-06) Passed, <fsef@sfr.dk> -> <markrskou@ofir.dk>, Message-ID: <002701c62062$80f520b0$4ff25a53@speed>, Hits: 0.347
Jan 23 22:26:48 38236 postfix/smtp[8428]: 9CA3B9612781: to=<markrskou@ofir.dk>, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 2.6.0 Ok, id=17712-06, from MTA: 250 Ok: queued as C49909612783)
Jan 23 22:26:48 38236 postfix/qmgr[8136]: 9CA3B9612781: removed
Jan 23 22:26:49 38236 postfix/smtp[8438]: C49909612783: to=<markrskou@ofir.dk>, relay=postfixprim.ofir.com[193.0.243.241], delay=1, status=sent (250 message sent ok)
Jan 23 22:26:49 38236 postfix/qmgr[8136]: C49909612783: removed

står du lokalt på maskinen og prøver ? "connect from 38236.vs.webtropia.com[127.0.0.1]"

Jeg kan ikke forstå hvordan den kan sende mails fra fsef@sfr.dk, når main.cf kun åbner for ”permit_mynetworks”?

nej

[83.90.242.79] <- det er mig, der hjemme.

aaah - jeg har en mistanke om at det er muligvis amavis som måske spiller en rolle her - den griber jo mailen inden og derfor ser det ud som om for postfix at det kommer fra sig selv - hvis du forstår ?

ja okay, det kan jo godt være, man hvordan kommer vi unden om det `?

hmm - denneher diskussion siger vist noget andet:

http://debianforum.dk/article.php?id=2294&group=debianforum.server.mail-web#2294
der er det en fejl i konfigurationen.


prøvede du at teste om serveren er et open relay igennem ORDB.ORG ?

Ja jeg har også læst det der forumindlæg, men den slutte bare med tommy.dk poster main.cf og master.cf.
Jeg teste på ordb.org for et par dage siden, nu har jeg lavet en del om i main.cf og master.cf. Nu kommer der en fejl på smtp-amavis.

-------------------------------
Jan 25 10:11:35 38236 postfix/qmgr[25242]: warning: connect to transport smtp-amavis: No such file or directory

har du fået slettet smtp-amavis i master.cf ?

nej den er sat til:
content_filter = smtp-amavis:[127.0.0.1]:10024

Og den prøver hver 20 minut at sende en mail til root, med dette:

/usr/share/sendmail/sendmail: line 820: /usr/sbin/sendmail-msp: No such file or
directory

Men jeg har da ikke noget sendmail, kan man have postfix og sendmail sammen?

postfix har en "wrapper" til sendmail som du kan benytte:
http://www.postfix.org/sendmail.1.html

Okay, mange tak for din hjælp, jeg har nu geninstalleret serveren og starte forfra, og nu virker det. Smid et svar, og igen tak fro din hjælp.

ok - tjekkede du det igennem ORDB?

yes, tak. ;)