[Postfixbuch-users] Connect auf Port 25 verzöger n

Uwe Driessen driessen at fblan.de
Do Apr 10 14:57:21 CEST 2008 

Uwe Kiewel schrieb:
> Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver
> sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt.
> > Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails
> sofort
> > rejectet werden.

Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf
Proxyfilter. 

Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp unterhalb
dieses scores.

Dazu in der Master.cf 
Unter 
smtp    inet    n       -       -       0       100      smtpd

	-o smtpd_proxy_filter=localhost:10024 einfügen

Evtl. musst du dann ein paar mehr Amavis Prozesse starten. Sofern die Kiste nicht gerade
sowieso schon am Speichermangel leidet sollte das keine Probleme machen.
In meinen Einstellungen habe ich 10 Amavisdprozessen laufen die die 100 smtpd prozesse
versorgen.
Amavisd rennt in einer Ramdisk wodurch es sehr schnell durch die Filter geht. 

Das sollte dir erstmal etwas Entlastung bringen.

> 
> Meine Restrictions:
> smtpd_sender_restrictions =     reject_unknown_sender_domain,
>                                 check_sender_access
> mysql:/etc/postfix/sender_access.sql,
>                                 check_client_access
> mysql:/etc/postfix/client_access.sql
> smtpd_recipient_restrictions =
>                                permit_mynetworks,
>                                reject_unauth_destination,
>                                reject_unknown_sender_domain,
>                                reject_unlisted_recipient,
>                                reject_rbl_client zen.spamhaus.org,
>                                reject_rbl_client dnsbl.njabl.org,
>                                check_policy_service inet:127.0.0.1:2501

Postconf -n ist in dem Fall aussagekräftiger da man die ganze Konfig sieht und nicht nach
Schreibfehlern suchen muß.
Restriktionen alle unter smtpd_recipient_restrictions zusammenfassen.

Ausnahme :

smtpd_data_restrictions = reject_multi_recipient_bounce,
                   reject_unauth_pipelining

das hat jetzt allerdings nichts mit den Einlieferungen von Yahoo zu tun.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users