[Postfixbuch-users] Offtopic firewall

Alexander Busam a.busam at hofmann-foerdertechnik.com
Do Apr 2 15:12:24 CEST 2009


Torsten Weinstein schrieb:
> On Mittwoch 01 April 2009 16:59:38 Alexander Busam wrote:
>   
>> Peer Heinlein schrieb:
>>     
>>> Am Mittwoch 01 April 2009 schrieb Alexander Busam:
>>>       
>>>> Hallo,
>>>>
>>>> ich verwende das Firewall-Script von Peer Heinlein um den Mailserver
>>>> abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der
>>>> Mailserver die Authentifizierung durchführen kann.
>>>>         
>>> Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten,
>>> die einen Bug beinhaltet. Danke für den Hinweis, wird sofort
>>> korrigiert.
>>>
>>>       
>>>>     # Mailversand weltweit
>>>>     $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \
>>>>          -m state --state NEW -j ACCEPT
>>>>         
>>> Es muß hier natürlich heißen:
>>>
>>> --sport 1024: --dport 25
>>>
>>> und nicht anders herum.
>>>
>>>
>>> Mit freundlichen Grüßen
>>>
>>> Peer Heinlein
>>>       
>> Vielen Dank nochmal für die Rückmeldungen.
>>
>> Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der
>> ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals:
>>
>> IPT = /usr/sbin/iptables
>> ip_nr=192.168.1.27
>>
>>     # Amavis als lokaler Server.
>>         $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
>> --dport 10025 -m state --state NEW -j ACCEPT
>>         $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
>> --dport 10024 -m state --state NEW -j ACCEPT
>>         $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
>> --dport 10025 -m state --state NEW -j ACCEPT
>>         $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
>> --dport 10024 -m state --state NEW -j ACCEPT
>>
>>     # Die Server dürfen NTP-Server abfragen:
>>     $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state
>> --state NEW -j ACCEPT
>>     $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state
>> --state NEW -j ACCEPT
>>
>>
>> Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen
>> jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails
>> ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden.
>>
>> Viele Grüße
>>
>> Alex
>>     
> Hi Alex,
>
> ich habe nicht alles verfolgt, aber die Prformance könntest Du über eine RAM 
> disk für amavis steigern, sofern Du noch keine konfiguriert hast...
>
>   


Hallo Thorsten,

vielen Dank für den Typ. Hab ich im postfix-buch schon drüber gelesen. 
Ich bezweifel allerdings, dass das diesbezüglich viel bringt. Ich teste 
im Moment immer nur eine eingehende eMail. Und die ist ein paar 
Textzeichen groß. Wenn ich den amavis "abschalte" dauerts, wie gesagt, 
ein Wimpernschlag.

Gruß Alex
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20090402/906fa320/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users