[postfix-users] von qpsmtpd regeln auf postfix setup umstellen
Aleksandar Lazic
al-pfusde at none.at
Mi Sep 14 19:31:56 CEST 2011
Hallo,
On Die 13.09.2011 23:28, Driessen wrote:
>On Behalf Of Ralf Hildebrandt
>> * Aleksandar Lazic <al-pfusde at none.at>:
>> > Hallo,
>> >
>> >
>> > Meine Idee ist es auf postfix+amavisd-new+dovecot zu wechseln.
>> >
>> > 1.) Hürde qpsmtpd setup auf postfix moven.
>> > b.) Die configuration vom qpsmtpd auf den postfix heben.
>> >
>> > Ich tendiere zu b.
>>
>> b) fragt sich nur was alles in qpsmtpd drin ist
>
>Eigentlich ist das nicht so wichtig was alles im alten drin ist.
>Festlegen was Postfix für dich tun soll, welche checks sollen
>gemacht werden.
Nun da ich mir die qpsmtpd config und Einstellungen in jahrelanger
kleinstarbeit erarbeitet habe möchte ich primär mit dem
Setup starten, wenn möglich ;-)
>Der einfachheit halber alle checks unter smtpd_recipient_restrictions
>in der main.cf zusammenfassen.
Sind die Warnungen von
http://www.postfix.org/SMTPD_ACCESS_README.html#danger noch
gültig?
Reicht es wirklich ausschlie�lich smtpd_recipient_restrictions zu
nutzen?
>> > Bin mir nicht sicher ob ich nicht gleich auf den postscreen wechseln
>> > soll?
>>
>> Das ist oft ne schlaue Sache, geht aber nur wenn deine SMTP-AUTH
>> Kunden port 587 (jedenfalls != 25) nutzen
>
>Oder man hat noch eine 2. IP und baut den MX auf die 2. IP mit Postscreen.
>
>Die Kunden brauchen nix zu ändern (vorläufig da 587
>eigentlich schon fast Standard für eigene Kunden) und fremde
>Server beißen sich an Postscreen die Zähne aus (in der
>Regel die die man eh nicht möchte)
Wenn ich den postscreen nutzen sollte und den smtpd auf port 587 zum
authentifizieren dann müssten sich doch die smtp-clients auf 587
verbinden richtig?
Somit ist der einzige Unterschied für den Client der port und
dass er sich authentifizieren muss, richtig?
Wie funktioniert der Ablauf wenn ein Client sich auf port 25 verbindet
und dort AUTH schickt?
Laut meinem Verständnis sollte er ja dann geblockt werden,
richtig?
Soweit ich aus http://www.postfix.org/POSTSCREEN_README.html#config
entnommen habe benötige ich mit postscreen dann mehrere Services,
richtig?
Was nicht tragisch ist, nur für mein Verständis.
Wenn ich den postscreen nutze muss ich dann smtpd_recipient_restrictions
überhaupt einstellen?
Kann ich mit postscreen auch header_checks nutzen?
Welche Erfahrungen (gute/schlechte) habt Ihr mit
http://www.postfix.org/POSTSCREEN_README.html#after_220
Tests after the 220 SMTP server greeting
Brauche ich überhaupt greylisting mit postscreen?
Sorry sind doch mehr Fragen geworden als erwartet, hoffe dass es nicht
zu viele sind.
LG
Aleks
Mehr Informationen über die Mailingliste postfix-users