[Postfixbuch-users] postfix restrictions - Bitte um Hilfe

Uwe Driessen driessen at fblan.de
Mi Apr 2 17:17:28 CEST 2008 

Michael schrieb: 

Bitte kein Topposting und nur noch das was du wirklich kommentieren möchtest mitschicken,
Der Rest wird aus Listenmail gelöscht!

Such mal bei Google nach Tofu 


> Wäre also dieser Part OK um alle ordentlichen Mails durchzulassen?

Das sagt dir dann dein Logfile ob du das so einsetzen kannst.
Bei Restriktionen wo du dir unsicher bist setz ein warn_if_reject davor.


> 
> smtpd_client_restrictions =
> 
> smtpd_helo_restrictions =
> 
> smtpd_sender_restrictions =
> 
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_unknown_sender_domain,
>         reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_unauth_destination,
>         permit_sasl_authenticated,
>         reject_unknown_client,
>         reject_invalid_hostname,
>         reject_unknown_hostname,
>         reject_non_fqdn_hostname
> 
> smtpd_data_restrictions = reject_unauth_pipelining
> 
> 
> Postgrey ist leider nicht möglich, da Mails mit so wenig Verzögerung wie
> es nur irgendwie geht ankommen müssen (ausgedehntes Kommunikationssystem).

Das halte ich für ein schlimmes Gerücht Postgrey ist immer möglich und wenn man erstmal
mit Verzögerungen von 60 sec anfängt merkt das in der Regel keiner. Diese 60 sec mit einer
angepassten Meldung "wir machen gerade Ferien oder you have pay 20 Cent für your Mail"
verhindern einiges an UBE/UCE. Wer dauernd Mails auf dem System einliefert hat keine
Verzögerung mehr!!!! Aber die ganzen Mistmails hält es dir vom Leib.   

> 
> Updaten geht leider erst mal nicht, ein komplett neuer Mailserver ist
> aber in Planung.
> 
> Da das System rund um die Uhr verwendet wird und absolut keine wichtige
> Mail untergehen darf, wollte ich als ersten Schritt nur die restrictions
> anpassen und dann Logs studieren.

Auch das ist nicht so ganz richtig was machst du denn wenn die Leitung wegknallt? Oder der
Strom ausfällt dann ist das eben so. Mailsysteme haben für solche Fälle eine Mailqueue die
dann wenn ds System  wieder erreichbar ist das ganze wieder anfangen zu senden.
Wartungsarbeiten sollte man natürlich nicht gerade während der "normalen" Arbeitszeit der
User machen. Ist es ruhiger bzw. wenn man es planen kann dann sollte eine Nachricht an die
User genügen mit der vorläufigen Ausfallzeit. Mails gehen deswegen nicht unter sondern
kommen mit etwas Verspätung an. Alles was Just in Time benötigt wird ist Mail eigentlich
das falsche Mittel zu Ziel denn das Protokoll ist nicht für Echtzeit angelegt. Dann bleibt
da immer noch Fax und Telefon 

> 
> 
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users