[postfix-users] Check und Meinungen zur postfix konfiguration

Aleksandar Lazic al-pfusde at none.at
Do Sep 22 23:12:09 CEST 2011


On Don 22.09.2011 22:50, Ralf Hildebrandt wrote:
>* Aleksandar Lazic <al-pfusde at none.at>:
>> On Don 22.09.2011 09:17, Ralf Hildebrandt wrote:
>> >>append_dot_mydomain = no
>> >Warum nicht?
>>
>> Keine Ahnung war schon drinnen mit folgenden kommentar.
>>
>> # appending .domain is the MUA's job.
>
>Ich halt's trotzdem für Schwachsinn, aber egal :)

Habs rausgenommen, da ich deiner Meinung bin.

>> >>smtpd_data_restrictions = reject_unauth_pipelining, permit
>> >Das permit kann weg, sieht aber evtl. schöner aus
>>
>> Verstehe nicht was du meinst, sorry.
>
>smtpd_data_restrictions = reject_unauth_pipelining

Ok

>> content_filter = amavisfeed:[127.0.0.1]:10024
>Kann man auch als smtpd_proxy_filter machen.

Danke.

hab ich nun in der master.cf beim smtpd eingetragen.

###
smtpd     pass  -       -       n       -       -       smtpd
   -o smtpd_proxy_filter=127.0.0.1:10024
###

War mir nicht sicher welcher der beiden 'besser' ist.

>> Das bedeutet für mich dass der postscreen keine Möglichkeit bietet das
>> DNS zu schonen.

Nun ich versuch aufgrund von FROM && TO vorher zu entschieden ob die
Mail angenommen werden soll oder nicht bevor ich das DNS Frage.

Das ist sicher auch einer der Gründe weshalb bei
smtpd_recipient_restrictions die Einträge reject_rbl_client relativ
weit unten sind.

>> Habe ich das so richtig verstanden?
>
>Für DNSBL Abfragen macht er halt DNS Abfragen. Geht ja nicht anders.
>Dafür wird dei IP nicht im DNS rückwärts aufgelöst (was smtpd z.B.
>macht). Im Endeffekt ist es also wesentlich DNS schonender

Du meinst da nur die DNSBL Server gefragt werden reduziert sich die DNS
Belastung auf diese Server.

Ja ist ein Standpunkt dem ich folgen kann.

Danke für deine Hilfe.

LG
Aleks


Mehr Informationen über die Mailingliste postfix-users