[Postfixbuch-users] verbesserte main.cf, Relayproblem

t.klein at sicom-ag.de t.klein at sicom-ag.de
Di Jul 11 23:56:27 CEST 2006


Hallo zusammen,

habe meine main.cf nochmal mit Ralfs und Sandys Vorschlägen überarbeitet. 
Sieht nun so aus (postconf -n):

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
local_recipient_maps = hash:/etc/postfix/local_recipients
mailbox_command =
mailbox_size_limit = 0
mydestination = $mydomains, localhost.$mydomain
myhostname = smtp.domain.de
mynetworks = 127.0.0.1/8, 192.168.0.2/32
myorigin = $mydomain
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP                #muss ja niemand wissen, 
dass postfix dahinter steckt
smtpd_helo_required = yes

smtpd_recipient_restrictions = 
        reject_unauth_pipelining, 
        reject_unauth_destination,
        permit_mynetworks, 
        check_sender_access hash:/etc/postfix/map_sender_access_fakelocal  
 
        check_sender_access hash:/etc/postfix/sender_access, 
        check_recipient_access hash:/etc/postfix/access, 
        reject_non_fqdn_sender, reject_invalid_hostname, 
        reject_non_fqdn_hostname 
        reject_unknown_recipient_domain, 
        reject_non_fqdn_recipient, 
        reject_unknown_recipient_domain, 
        reject_unknown_sender_domain, 
        reject_rbl_client relays.ordb.org, 
        reject_rbl_client blackholes.mail-abuse.org, 
        reject_rbl_client ix.dnsbl.manitu.net, 
        reject_rbl_client sbl-xbl.spamhaus.org, 
        reject_rbl_client dnsbl.njabl.org, 
        reject_rbl_client relays.ordb.org, 
        reject_rbl_client dnsbl.njabl.org, 

check_policy_service inet:127.0.0.1:60000
transport_maps = hash:/etc/postfix/transport


Und hier die master.cf:

# 
==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# 
==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}


amavis unix - - - - 2 smtp
    -o smtp_data_done_timeout=1200
    -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n - - - - smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o 
receive_override_options=no_unknown_recipient_checks,no_header_body_checks


Eingetragene Absendernamen in /etc/postfix/sender_access werden 
entsprechend durchgelassen, für den Fall dass es mit den Filterungen 
probleme gibt, ist ja auch so erwünscht.
Ansonsten funktioniert die Sache nach den ersten Tests nach Vorstellung.

Gibt es der Konfiguration noch etwas hinzuzufügen oder zu ändern? Das 
System soll möglichst effektiv den entstehenden Spam abwehren.

Ein gravierendes Problem habe ich aber noch:
Der Mailserver, welcher in der main.cf unter mynetworks eingetragen ist, 
kann keine Mails über diesen Postfix nach draussen versenden. Ich erhalte 
immer 554, Relaying denied, obwohl eben der Eintrag unter mynetworks zu 
finden ist, ich finde den Haken an der Sache einfach nicht. Auch das 
Hinzufügen des Host in der master.cf brachte keine Verbesserung.

Woran könnte das liegen?

Gruss
Thomas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060711/71df71c8/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users