Postfix hostonly

hiarcat · Apr 7, 2025 8:52 am

Hallo @all,

ich möchte EGroupware nur für die angemeldeten Benutzer verwenden, d. h. Postfix muß nur Mails an die angemeldeten Benutzer versenden. Der smptd soll also nicht “von außen” (Internet) erreichbar sein.

Hintergrund: seit einigen Tagen bauen Rechner z. B. aus Brasilien (im Log: from=reservations@egroupware-smtp.localdomain to=382313979@qq.com) ständig Verbindungen zum smptd auf. Es werden zwar keine Mails verschickt (habe ich in der Postfix-Konfiguration abgefangen), mich nervt es aber trotzdem.

Ich bin kein Docker-Experte, die vielen “vethxxx-Interfaces” verwirren mich. Meine Frage ist: wie kann ich Postfix sauber nur “hostonly” nutzen. Ich verwende EGroupware 23.1.20250307.

Vielen Dank!

Andreas

RalfBecker · Apr 7, 2025 9:49 am

Hallo Andreas,

Du musst ein Deiner /etc/egroupware-mail/docker-compose.override.yml im smtp Abschnitt die folgenden Zeile aus der docker-compose.yml überschreiben:

github.com

EGroupware/build.opensuse.org/blob/master/server%3AeGroupWare/egroupware-mail/egroupware-mail/docker-compose.yml#L48


    - $PWD/certificate.pem:/etc/dovecot/certificate.pem
    - $PWD/certificate.key:/etc/dovecot/certificate.key
smtp:
  restart: always
  networks:
    - egroupware-docker_default
  image: quay.io/egroupware/postfix:mysql
  container_name: egroupware-smtp
  hostname: egroupware-smtp
  ports:
    - "25:25"
  volumes:
    - spool:/var/spool/postfix
    - $PWD/postfix:/etc/postfix
    - $PWD/certificate.pem:/etc/postfix/certificate.pem
    - $PWD/certificate.key:/etc/postfix/certificate.key

  smtp:
    ports:
    - "127.0.0.1:25:25"

Die Frage ist dann natürlich, wie Dein Mailserver Mails (von außen) empfangen soll …

Ralf

hiarcat · Apr 7, 2025 10:44 am

Hallo Ralf,

wunderbar, so ähnlich hatte ich es schon versucht, die Einrückung hatte ich aber nicht sauber gemacht, da ging der “Restart” schief.

Der Postfix soll keine Mails von außen empfangen, das System dient ausschließlich als interner “Dienstplan”.

Wenn ich mit mxtoolbox.com den Postfix teste, kann ich leider immer noch eine Verbindung aufbauen.

Es werden ja auch einige iptables-Regeln definiert, z. B.:

ACCEPT tcp – anywhere 172.18.0.7 tcp dpt:smtp

Wäre das Ansatzpunkt?

Viele Grüße

Andreas

StefanU · Apr 7, 2025 12:48 pm

Änderungen angewendet mit
docker-compose up -d
(in /etc/egroupware-mail) stehend( ?
Stefan

RalfBecker · Apr 7, 2025 1:02 pm

Vergessen zu schreiben, es kann sein, dass Du über die docker-compose.override.yml in ports nur weitere hinzufügen und nicht welche ändern bzw. löschen kannst.

In dem Fall müsstest Du das ports und die folgende Zeile im docker-compose.yml auskommentieren (mit #).

Ralf

hiarcat · Apr 7, 2025 1:28 pm

@RalfBecker @StefanU

Es war eine Kombination von euren Antworten nötig: ich hatte nur mit: “docker-compose restart” gearbeitet …

Und “ports” in docker-compose.yml ist auskommentiert.

Nun können die Benutzer Mails und Einladungen versenden (intern) und von außen ist Ruhe!

Vielen Dank!

Andreas

Topic	Category	Replies	Views	Activity
Änderung der erlaubten Größe eines Anhang im Webinterface zum Versand	EGroupware Mail	6	494	May '24
Installation EGroupware + Mailserver	EGroupware Mail	6	286	Nov '24
Fehler bei Mailversand ‘Helo command rejected: need fully-qualified hostname’	EGroupware Mail	0	156	Dec '24

Postfix hostonly

Postfix hostonly

created

last reply

replies

views

users

like

links

Suggested Topics

Want to read more? Browse other topics in EGroupware Mail or view latest topics.

Postfix hostonly

created

last reply

replies

views

users

like

links

Suggested Topics

Want to read more? Browse other topics in EGroupware Mail or view latest topics.

share a link to this topic