Good to Know Database

Postfix: Postfix-Daemon an bestimmte Netzwerkinterfaces binden


Wenn Sie mehrere Netzwerkkarten in Ihrem Server betreiben, können Sie wie folgt den Zugriff auf den Mailserver (SMTP-Daemon) nur über bestimmte Netzwerkinterfaces gestatten.

Mit dem Parameter inet_interfaces können Sie in der Postfix-Konfigurationsdatei /etc/postfix/main.cf die gewünschten Netzwerkschnittstellen angeben, auf welchen Postfix auf eingehende SMTP-Verbindungen warten soll.

Bevor Sie die Konfiguration anpassen, können Sie mit dem folgenden Befehl die aktuelle Einstellung überprüfen.

[root@centos5 ~]# postconf inet_interfaces
inet_interfaces = all

In diesem Fall lauscht Postfix auf allen verfügbaren Netzwerkschnittstellen. Damit Postfix nur noch auf der Loopback-Schnittstelle lauscht und somit keine SMTP-Verbindungen aus dem Netzwerk annimmt, setzen Sie den Parameter inet_interfaces mit dem folgenden Befehl auf den Wert localhost.

[root@centos5 ~]# postconf -e 'inet_interfaces = localhost'

Sollen mehrere Schnittstellen verwendet werden, geben Sie diese in einer durch Kommata getrennten Liste an.

[root@centos5 ~]# postconf -e 'inet_interfaces = localhost, 192.168.10.1'

Nachdem Sie die Konfigurationsdatei angepasst haben, müssen Sie Postfix neu starten.

[root@centos5 ~]# service postfix restart

Zum Überprüfen der Konfiguration können Sie mit Nmap einen Portscan auf allen Netzwerkschnittstellen durchführen. In diesem Fall sollte der Mailserver (SMTP-Daemon) nur noch auf den Netzwerkschnittstellen 127.0.0.1 und 192.168.10.1 lauschen.

[root@centos5 ~]# nmap -p 25 127.0.0.1 192.168.10.1


Dieser Eintrag wurde am 23.02.2009 erstellt und zuletzt am 19.06.2010 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_7_514.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer