[postfix-users] Check und Meinungen zur postfix konfiguration

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Do Sep 22 09:17:07 CEST 2011 

> append_dot_mydomain = no
Warum nicht?

> home_mailbox = inet_interfaces = all
Das sieht recht falsch aus

> # Brauch ich das wenn ich über transport dovecot ausliefere
> mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0
Nein, das kann weg

> mydestination = external.none.at,lvps46-163-74-15.dedicated.hosteurope.de,
>                 localhost.dedicated.hosteurope.de, localhost
> 
> myhostname = external.none.at

Besser:
mydestination = $myhostname, lvps46-163-74-15.dedicated.hosteurope.de, localhost.dedicated.hosteurope.de, localhost

> relayhost = smtp_tls_session_cache_database =
> btree:${data_directory}/smtp_scache

Das sieht recht falsch aus

> smtpd_banner = $myhostname ESMTP
Default, einfach weglassen

> smtpd_client_restrictions = check_client_access \
>                             hash:/etc/postfix/client_restrictions

OK. Abver wozu? Du hast das doch schon in smtpd_recipient_restrictions

> smtpd_data_restrictions = reject_unauth_pipelining, permit
Das permit kann weg, sieht aber evtl. schöner aus

> smtpd_recipient_restrictions = reject_invalid_hostname,
>                                reject_non_fqdn_hostname,
>                                reject_non_fqdn_sender,
>                                reject_non_fqdn_recipient,
> 			       reject_unknown_sender_domain,
> 			       reject_unknown_recipient_domain,
> 			       reject_unknown_client,
> 			       reject_unknown_hostname,
> 			       permit_mynetworks,
> 			       reject_unauth_destination,
>            check_recipient_access hash:/etc/postfix/recipient_checks,
>            check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
>            check_helo_access hash:/etc/postfix/helo_checks,
> 	   check_sender_access hash:/etc/postfix/sender_checks,
> 	   check_sender_access pcre:/etc/postfix/sender_checks.pcre,
> 	   check_client_access hash:/etc/postfix/client_checks,
> 	   check_client_access pcre:/etc/postfix/client_checks.pcre,
> 	   reject_rbl_client zen.spamhaus.org,
> 	   permit


> smtpd_sender_restrictions = smtpd_tls_auth_only = no
Das sieht nicht richtig aus

> smtpd_tls_received_header = no
Würde ich schon anmachen

> Ich würde gerne die nicht benutzen delivery methoden
> 
> ifmail, bsmtp, scalemail-backend, mailman, uucp, maildrop
> 
> auskommentiern, sollte ja keine negativen Auswirkungen habe, oder?

Kannst du abstellen.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

Mehr Informationen über die Mailingliste postfix-users