[linux] postfix en domeinnamen: gefixt.

[paai]

On 11-07-2021 11:56, paai wrote:
>
> On 11-07-2021 09:34, paai wrote:
>>
>> On 10-07-2021 21:49, Mike Jonkmans wrote:
>>> On Sat, Jul 10, 2021 at 04:52:55PM +0200, paai wrote:
>>>> heren,
>>> Leer dit eens af, meneer.
>>>
>>>> ik ben postfix aan het installeren en loop tegen het volgende 
>>>> probleem als
>>>> hij me om de namen van mijn server vraagt.
>>>>
>>>> Mijn locale netwerk heeft hostnamen als 'jantje', 'pietje 
>>>> enzovoorts. De
>>>> postfix server zit op 'jantje'
>>>>
>>>> Ik heb een aantal externe domein namen, zoals 'paijmans.net' en
>>>> 'bommiebrand.com' die allemaal vanuit het internet naar die server 
>>>> wijzen en
>>>> ik wil een emailadres maken voor 'paai op bommiebrand.com'
>>>>
>>>> Wat moet ik nu invullen voor myhostname (wat natuurlijk een 
>>>> paijmans.local
>>>> naam is) en voor mydomain (bommiebrand.com)?
>>>>
>>>> Ik heb het onderstaande, maar voorlopig komt er geen mail van 
>>>> buiten naar
>>>> binnen of omgekeerd. Natuurlijk kan het ook ergens ander aan liggen.)
>>>>
>>>> myhostname = jantje
>>>> mydomain = bommiebrand.com
>>> Je zit bij Ziggo, die stonden alleen uitgaande mail via hun smtp 
>>> server toe.
>>> Als dat niet meer zo is, dan is de relayhost niet nodig.
>>>
>>> Probeer eens:
>>>
>>> myhostname = mail.bommiebrand.com
>>> mydomain = bommiebrand.com
>>> myorigin = bommiebrand.com
>>> inet_interfaces = all
>>> inet_protocols = ipv4
>>> proxy_interfaces = 84.29.2.182
>>> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
>>> mynetworks = 192.168.0.0/16, 127.0.0.0/8
>>> smtpd_recipient_restrictions
>>>      = permit_mynetworks
>>>      , reject_unauth_destination
>>> # relayhost = [smtp.ziggo.nl]
>>> masquerade_domains = $mydomain
>>> masquerade_classes = envelope_sender, envelope_recipient, 
>>> header_sender, header_recipient
>>>
>>> Waarbij ik mail.bommiebrand.com gebruik als generieke naam voor de 
>>> mailserver.
>>> Dat migreert makkelijker.
>>>
>>> Wel even toevoegen in je hosts file (of iets dergelijks):
>>> 192.168.178.25 mail.bommiebrand.com
>>>
>>> De hosts file distribueer je met rsync, of puppet ofzo.
>>> Dat is minder foutgevoelig. Anders is het DNS down dus mail down.
>>>
>>> Als dit werkt voor bommiebrand.com, kun je misschien uitvinden hoe je
>>> andere domainnamen kunt toevoegen.
>>>
>>> Groetjes, Mike
>>
>
>> Dank je wel. De main.cf die je hebt aangereikt maakt geen verschil: 
>> binnen de host zelf kan ik emailen, de buitenwereld zit op slot.
>>
>> En tot mijn verbazing is /var/log/mail.err sinds vannacht om 0:08 op 
>> nul bytes gezet. Om die tijd liep er geen crontab taak, dat heb ik 
>> gecheckt.
>
> Omdat ik met 'mailsend_go' wel emails kan versturen vanaf deze host, 
> de volgende truc geprobeerd
>
> Aan main.cf toegevoegd:
>
> relayhost = smtp.gmail.com:465
>
> smtp_sasl_auth_enable = yes
> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
> smtp_tls_wrappermode = yes
> smtp_tls_security_level = encrypt
> smtp_sasl_security_options = noanonymous
>
> En ziedaar: het mailen naar buiten werkt nu via gmail.  Daar moet ik 
> nog wel wat aan prutsen om een ander returnadres af te dwingen, maar 
> dat is van later zorg.
>
> Blijft over het emailen naar binnen, wat het oorspronkelijke doel van 
> de feestelijkheden was...
>
>
En de laatste brainwave: port 25 opengezet in de firewall.

Nu kan ik van buiten af naar bommiebrand.com mailen.

Levert meteen nieuwe vragen op: ben ik nu veilig tegen hackers die 
bommiebrand.com als relay gaan gebruiken? Of moet ik nu als de 
wiedeweerga weer allerlei dingen dicht gaan spijkeren?