[Postfixbuch-users] smtpd_recipient_restrictions

Christian Schoepplein chris at schoeppi.net
Mo Apr 5 14:24:12 CEST 2004 

Hi!

On Mo, Apr 05, 2004 at 01:10:11 +0200, Ralf Hildebrandt wrote:
> * Christian Schoepplein <chris at schoeppi.net>:
> 
> > Ich bin mir unsicher was die smtpd_recepient_restrictions angeht... 
> 
> Wieso?

Weil ich nicht zu sehr einschränken möchte, trotzdem aber auf der 
sicheren Seite sein möchte. Spam soll so gut wie möglich vermieden 
werden, pop-b4-smtp und authentifizierte User sollen aber trotzdem ales 
Sinnvolle erlaubt bekommen. Naja, und bevor ich da Mist baue, frage ich 
lieber nochmal nach ;-).

[...]
> Besser:
> 
> smtpd_recipient_restrictions =
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_mynetworks,
>    check_client_access hash:/etc/postfix/pop-before-smtp,
>    permit_sasl_authenticated,
> 
>    reject_unauth_destination,
>    
>    reject_unauth_pipelining,
>    reject_invalid_hostname,
>    reject_non_fqdn_hostname,
>    reject_rbl_client relays.ordb.org,
>    reject_rbl_client list.dsbl.org,
>    reject_rhsbl_sender dsn.rfc-ignorant.org,
>    reject_rbl_client sbl.spamhaus.org,
>    reject_rbl_client cbl.abuseat.org,
>    reject_rhsbl_sender nomail.rhsbl.sorbs.net,
>    permit

Cool, danke!

Wie siehts denn mit den smtpd_client_restrictions aus. Da habe ich im 
Moment nur Folgendes stehen:

smtpd_client_restrictions = permit_sasl_authenticated

Was ist denn hier sinnvoll?

BTW, anderes Thema: Gestern war ein Server von mir wegen einer absoluten 
Virenschwämme so überlastet, dass gar nix mehr ging. Es läuft 
amavisd-new mit 'nem Virenscanner, als Spamfilter werden alle Mails 
kleiner 64K via procmail und spamc an den spamd weitergegeben. Ich kann 
für die Spamchecks leider nicht auch amavisd-new nehmen, da für die 
versch. Mailboxen aus eine mysql-TAbelle versch. Einstellungen geholt 
werden müssen (oder geht das mit amavisd-new auch)? Naja, jedenfalls war 
die Load so hoch, das alles nur noch absolut langsam bzw. gar nicht 
mehr reagiert hat :-(.

Kann ich mit Hilfe von postfix derartige Überlastungen schon mal im 
Vorhinein verhindern? Bzw. was lässt sich da postfix-seitig und auf 
Viren- und Spamfilter-Ebene machen? Am meisten Last frisst der 
Spamfilter..., aber da weiß ich mir gerade auch nicht weiter zu helfen 
:-(.

Ciao,
Schöppi

-- 
Christian Schoepplein | Beste Rockband der Welt: http://www.lily-rockt.de
chris at schoeppi.net | Linux fuer Blinde: http://www.blinux.suse.de

Mehr Informationen über die Mailingliste Postfixbuch-users