[Postfixbuch-users] Connect auf Port 25 verzöger n

Uwe Kiewel ml at kiewel-online.de
Do Apr 10 15:24:01 CEST 2008


Uwe Driessen schrieb:
> Uwe Kiewel schrieb:
>   
>> Ich mach Greylisting mit sqlgrey. Da es sich aber im reguläre Mailserver
>> sind, die korrekt (?) retry'en, ist das Greylisting leider ausgehebelt.
>>     
>>> Peer's header und Bodyckecks, Amavisd als proxyfilter laufen lassen das diese Mails
>>>       
>> sofort
>>     
>>> rejectet werden.
>>>       
>
> Nun dann binde mal die Header und Bodychecks von Peer ein und stell Amavis um auf
> Proxyfilter. 
>
> Prüfe mit welchem Score diese Mails ankommen und stell amavis auf reject knapp unterhalb
> dieses scores.
>
> Dazu in der Master.cf 
> Unter 
> smtp    inet    n       -       -       0       100      smtpd
>
> 	-o smtpd_proxy_filter=localhost:10024 einfügen
>   

Was ist da anders als über content filter?

> Evtl. musst du dann ein paar mehr Amavis Prozesse starten. Sofern die Kiste nicht gerade
> sowieso schon am Speichermangel leidet sollte das keine Probleme machen.
> In meinen Einstellungen habe ich 10 Amavisdprozessen laufen die die 100 smtpd prozesse
> versorgen.
> Amavisd rennt in einer Ramdisk wodurch es sehr schnell durch die Filter geht. 
>
> Das sollte dir erstmal etwas Entlastung bringen.
>
>   
>> Meine Restrictions:
>> smtpd_sender_restrictions =     reject_unknown_sender_domain,
>>                                 check_sender_access
>> mysql:/etc/postfix/sender_access.sql,
>>                                 check_client_access
>> mysql:/etc/postfix/client_access.sql
>> smtpd_recipient_restrictions =
>>                                permit_mynetworks,
>>                                reject_unauth_destination,
>>                                reject_unknown_sender_domain,
>>                                reject_unlisted_recipient,
>>                                reject_rbl_client zen.spamhaus.org,
>>                                reject_rbl_client dnsbl.njabl.org,
>>                                check_policy_service inet:127.0.0.1:2501
>>     
>
>   
> Postconf -n ist in dem Fall aussagekräftiger da man die ganze Konfig sieht und nicht nach
> Schreibfehlern suchen muß.
>   

Musst du auch hier nicht, da es copy&paste aus dem config file ist.

> Restriktionen alle unter smtpd_recipient_restrictions zusammenfassen.
>   

Warum?

> Ausnahme :
>
> smtpd_data_restrictions = reject_multi_recipient_bounce,
>                    reject_unauth_pipelining
>
> das hat jetzt allerdings nichts mit den Einlieferungen von Yahoo zu tun.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
>   




Mehr Informationen über die Mailingliste Postfixbuch-users