[Postfixbuch-users] verbesserte main.cf, Relayproblem
t.klein at sicom-ag.de
t.klein at sicom-ag.de
Di Jul 11 23:56:27 CEST 2006
Hallo zusammen,
habe meine main.cf nochmal mit Ralfs und Sandys Vorschlägen überarbeitet.
Sieht nun so aus (postconf -n):
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
config_directory = /etc/postfix
content_filter = amavis:[127.0.0.1]:10024
local_recipient_maps = hash:/etc/postfix/local_recipients
mailbox_command =
mailbox_size_limit = 0
mydestination = $mydomains, localhost.$mydomain
myhostname = smtp.domain.de
mynetworks = 127.0.0.1/8, 192.168.0.2/32
myorigin = $mydomain
recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP #muss ja niemand wissen,
dass postfix dahinter steckt
smtpd_helo_required = yes
smtpd_recipient_restrictions =
reject_unauth_pipelining,
reject_unauth_destination,
permit_mynetworks,
check_sender_access hash:/etc/postfix/map_sender_access_fakelocal
check_sender_access hash:/etc/postfix/sender_access,
check_recipient_access hash:/etc/postfix/access,
reject_non_fqdn_sender, reject_invalid_hostname,
reject_non_fqdn_hostname
reject_unknown_recipient_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_sender_domain,
reject_rbl_client relays.ordb.org,
reject_rbl_client blackholes.mail-abuse.org,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client dnsbl.njabl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dnsbl.njabl.org,
check_policy_service inet:127.0.0.1:60000
transport_maps = hash:/etc/postfix/transport
Und hier die master.cf:
#
==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
#
==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
amavis unix - - - - 2 smtp
-o smtp_data_done_timeout=1200
-o smtp_send_xforward_command=yes
127.0.0.1:10025 inet n - - - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
Eingetragene Absendernamen in /etc/postfix/sender_access werden
entsprechend durchgelassen, für den Fall dass es mit den Filterungen
probleme gibt, ist ja auch so erwünscht.
Ansonsten funktioniert die Sache nach den ersten Tests nach Vorstellung.
Gibt es der Konfiguration noch etwas hinzuzufügen oder zu ändern? Das
System soll möglichst effektiv den entstehenden Spam abwehren.
Ein gravierendes Problem habe ich aber noch:
Der Mailserver, welcher in der main.cf unter mynetworks eingetragen ist,
kann keine Mails über diesen Postfix nach draussen versenden. Ich erhalte
immer 554, Relaying denied, obwohl eben der Eintrag unter mynetworks zu
finden ist, ich finde den Haken an der Sache einfach nicht. Auch das
Hinzufügen des Host in der master.cf brachte keine Verbesserung.
Woran könnte das liegen?
Gruss
Thomas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060711/71df71c8/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users