Re^3: Postfix-Konfiguration

Was meinst Du mit "Einloggen per Telnet"?

'telnet mail.bulling.de 25'?

exakt, und dann eben die MAIL FROM:... RCPT TO Geschichte.

Das ist "Kotaktaufnahme per SMTP auf Port 25". Ja, das ist ein Unterschied.

Na ja, ich meine folgendes:
Es gibt doch grundsätzlich zwei Anfrage"typen", die mein SMTP
Server "nach aussen" (also nicht von einem lokalen Benutzer
selbst) zu beantworten hat:
1) Anfragen anderer Mailserver, die Mails an
localuser@meinedomain.de schicken wollen, wenn mein Server
verantwortlich für die Domain meinedomain.de ist.

Ja. Die wenden sich an Port 25 und reden SMTP. So wie Du es mit dem Programm "Telnet" zu Fuß getan hast....

2) Eben Anfragen von Leuten, die sich mittels Telnet auf
meinem Server einloggen

"telnet mail.bulling.de 25"? Das ist kein einloggen. Genausowenig, wie der Abruf der Seite http://www.microsoft.com Einloggen ist.

und dann Mails direkt von der
Kommandozeile verschicken (das sind die Mißbrauchsfälle, die
ich meinte).

Kommandozeile ist das vermutlich nicht, was Du meinst. Das ist der SMTP-Dialog "zu Fuß".

Kurz der Ablauf einer Prüfung:

Kontakt an Port 25.

1) Geht die Mail an eine Adresse für die ich zuständig bin.

· Ja: annehmen und zustellen

· Nein: Er will, daß ich relaye, also weiter.

2) Kommt die Anfrage von einer IP, die in meiner konfiguration zum Senden an beliebige Ansender ("Relaying") freigeschaltet wurde?

· Ja: annehmen und weitersenden

· Nein: Weiter

3) Hat der Benutzer sonst irgendwie nachgewisen, daß er berechtigt ist, Relaying zu machen (zb: SMTP-After-POP)

· Ja: annehmen und weitersenden.

· Nein: Mail mit Fehlermeldung (5xx oder auch 4xx) ablehnen.

Mir ist klar, dass direkter SMTP-to-SMTP Relay im Prinzip das
gleich ist, nur automatisch.

?

Da war eben die Frage, ob man diese beiden Typen irgendwie
unterscheiden kann oder ob ich es nicht verhindern kann, dass
irgendwelche Leute Mails an lokale Benutzer verschicken und
u.U. sogar meine Mailbox flooden.

Nein, das kannst Du bei lokalen Mailbosen nicht ohne weiteres verhindern.

Stichwort "Teergrube".

*grübel* Das muss doch
gehen, sonst wäre da doch eine wunderbare DoS Attacke möglich
*nochmal grübel* Vielleicht die explizite Angabe, welche IPs
Mails an meinem Server abliefern dürfen? @Martin?

Das kannst Du natürlich machen. Das ist ungefäher so sinnvoll wie ein Schild am Briefkasten

"nehme nur Briefe von Absendern mit durch 5 teilbarer Postleitzahl an".

Also garnicht.

Ich verstehe nicht, was Du nun willst. Keine Ahnung, aber es
klingt nach einer ganz gängigen Konfiguration, die unter
Postfix vermutlich Default ist.

Kann sein, da hab ich auch keine Ahnung. Ich verlass mich aber
grundsätzlich nicht auf die Defaultkonfiguration, sondern
richte alle Server und Dienste von Hand ein.

Das ist lobenswert. Die 4 großen Mailserver haben aber mittlerweile eine zumindest annehmbare Default-Konfiguration.

So eben auch
Postfix und da ich da nicht weitergekommen bin...

Wie gesagt, ich halte Dein Vorhaben - so ich es richtig verstanden habe - für unsinnig.

OK, OK überredet - auf meinem anderen System werd ich sobald
als möglich qmail ausprobieren...

)

Nein, zuerst mußt Du genau begreifen, wie Mail funktioniert.

Dann kansst Du mit Konzepten verschiedener Mailserver arbeiten.

Obwohl: zum Lernen ist qmail sehr anschaulich...

Sebastian