KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

SPF Record mit mehreren IP Adressen

https://community.keyhelp.de/viewtopic.php?t=13164

Page 2 of 2

Re: SPF Record mit mehreren IP Adressen

Posted: Wed 17. Apr 2024, 14:11
by Luukullus
Ralph wrote: Wed 17. Apr 2024, 13:51 ich habe es mit KH bzw. Amavis noch nie versucht ... die Änderung in der main.cf sollte demnach so in etwa aussehen:

Code: Select all

inet_protocols = ipv4, ipv6
smtp_bind_address = xx.xx.xxx.xxx
smtp_bind_address6 = xxxx:xxx:xxx:xxxx::x
danach postfix und amavis neu starten
falls es nicht klappt, müsstest Du es mal ohne amavis versuchen
Ungefähr so habe ich es gemacht, allerdings ohne IPv6, da ich keine Mails via v6 versende. Auch in der Email Server Seite im Keyhelp, habe ich lediglich IPv4 aktiv.
Google sagt mir, das in der Amavisd.conf, Anpassungen vorgenommen werden müssen, allerdings kann ich diese nicht finden.

Re: SPF Record mit mehreren IP Adressen

Posted: Wed 17. Apr 2024, 14:20
by Alexander
Guckst du hier: /etc/amavis/conf.d/

Besser 50-user und 15-content-filter-mode nicht abändern, da die ggf. durch KeyHelp überschrieben werden können.
Notfalls legst einfach dort eine "99-meine-tolle-config" an.

Re: SPF Record mit mehreren IP Adressen  [GELÖST]

Posted: Wed 17. Apr 2024, 15:11
by Luukullus
Alexander wrote: Wed 17. Apr 2024, 14:20 Guckst du hier: /etc/amavis/conf.d/

Besser 50-user und 15-content-filter-mode nicht abändern, da die ggf. durch KeyHelp überschrieben werden können.
Notfalls legst einfach dort eine "99-meine-tolle-config" an.
Mega!
Vielen Dank. Das hat so funktioniert.
Es ist nötig den postfix bind zu setzen und dann amavis so zu konfigurieren, das die binded ip auch zugelassen wird.

Falls jemand in Zukunft mit einem Ähnlichen Problem um die Ecke kommt, hier die Schritte die nötig sind um die sending IP Adresse anzupassen:

1. Via SSH auf den betroffenen Server verbinden

2. Root Rechte erlangen:

Code: Select all

sudo su
3. Die config vom Postfix zum bearbeiten öffnen (ich verwende hier den nano editor):

Code: Select all

nano /etc/postfix/main.cf
4. Folgende Zeilen unten an diese Datei anfügen (IP Adresse natürlich der gewünschten anpassen):

Code: Select all

# Bind Postfix to a fixed outgoing IP address instead of selecting automatically
smtp_bind_address = 123.123.123.123
5. Die Amavis config zum bearbeiten öffnen (ich verwende hier den nano editor und lege eine neue config nur für diesen zweck an):

Code: Select all

nano /etc/amavis/conf.d/99-postfix-newipbind
6. Folgende Zeilen unten an diese Datei anfügen (IP Adresse natürlich der gewünschten anpassen):
Kurz erklärt: Dies ermöglicht eine Verbindung von ausschließlich 127.0.0.1 oder [::1] oder 123.123.123.123)

Code: Select all

# custom accepted ips
@inet_acl = qw(127.0.0.1 [::1] 123.123.123.123);

5. Den Postfix und Amavis Dienst neu starten (dies am besten im Keyhelp -> System Status -> Server Service Management)

6. Danach eine Testmail versenden und in den Mail-Logs prüfen, ob die Änderungen OK sind. Am besten gleich an einen Spam Checker senden, dann sieht man direkt was ab geht.

Re: SPF Record mit mehreren IP Adressen

Posted: Wed 17. Apr 2024, 20:16
by 24unix
Luukullus wrote: Wed 17. Apr 2024, 15:11

Code: Select all

sudo su
Damit spawnst Du eine neue Shell, in der dann su ausgeführt wird.

Besser

Code: Select all

sudo -i
Zumindest auf einem Ubuntu mit per default verkrüppeltem root, bei Debian braucht man das nicht.

https://unix.stackexchange.com/question ... nd-sudo-su
Takeaways?
  • The big takeaway is that the method used to become root sudo -i has advantages over the others because you use your own password to do so, protecting root's password from needing to be given out.
  • There is logging when you became root, vs. mysteriously someone becoming root via su or su -.
  • sudo -i gives you a better user experience over either su because it protects your $DISPLAY and $TERM.
  • sudo -i provides some protection to the system when users become root, by limiting the environment which they are given.

Re: SPF Record mit mehreren IP Adressen

Posted: Thu 18. Apr 2024, 18:54
by Luukullus
Hey Micha,

Das wusste ich tatsächlich nicht.
Allerdings nutze ich nie das root, sondern das usereigene Kennwort.
User root ist deaktiviert und hat ein anderes Kennwort.

Grüße,
Luuk

Re: SPF Record mit mehreren IP Adressen

Posted: Thu 18. Apr 2024, 19:05
by 24unix
Luukullus wrote: Thu 18. Apr 2024, 18:54 User root ist deaktiviert
Sage mir, dass Du Ubuntu nutzt, ohne zu sagen, dass Du Ubuntu nutzt :-)

OK, ich bin in einer anderen Welt aufgewachsen, in den 90ern Solaris und Linux gelernt …

Aber Du kannst natürlich auch user angeben …

Code: Select all

# sudo -iu tracer
tracer@jarjar $:
All times are UTC+02:00
Page 2 of 2

Powered by phpBB® Forum Software © phpBB Limited