[Postfixbuch-users] doppelte Filterschleifen?

Norbert Gerhards n.gerhards at ib-gerhards.de
Di Nov 10 06:46:15 CET 2009 

Guten Morgen,

ich bitte die User um Rat für einen postfix-newbie. ;-)

Meine Konfiguration soll folgendes erreichen:

Von 'draussen' kommende mails sollen per
pre-queue durch amavis laufen und vorab
abgewiesen werden.

Was durchkommt, soll über localhost:10024
hereinkommen und ausgeliefert werden.

Mails von 'innen' werden von pickup erfasst
und durchlaufen eine post-queue via
content-filter, bevor  sie auch wieder an
localhost:10024 gehen.

Habe ich das richtig verstanden und ausgeführt,
oder ist da schon ein 'Klopper' drin?

Brauche ich überhaupt den
content_filter = smtp-amavis:[127.0.0.1]:10024
Eintrag in main.cf? (master schlägt main, oder
anders ausgedrückt: die master-Einträge überschreiben
immer die main-Einträge?)

Brauche ich den smtp-amavis Eintrag in master.cf
als 'Versendekanal' für die von 'innen'
stammenden mails, oder mache ich da einen
Gedankensalto?

Zuguterletzt: ich habe auskommentiert
# mailbox_command = procmail -a "$EXTENSION"
so dass Postfix per local oder virtual die
Mails ablegt. Was wäre der Unterschied, wenn
ich procmail wie oben benutzte?

Hier meine Konfig in Auszügen:
main.cf:
-------------------------------------------------------------------------------
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no

# TLS parameter:
smtpd_tls_cert_file=/etc/apache2/ssl/apache.pem
smtpd_tls_key_file=/etc/apache2/ssl/apache.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# spezifische Einstellungen:
myhostname = mail.xxger.com
mydomain = xxger.com
default_database_type = btree
alias_maps = btree:/etc/aliases
alias_database = btree:/etc/aliases
virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains
virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps
myorigin = /etc/mailname
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
relayhost =
mynetworks = 193.96.xxx.0/24 10.1.1.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
# mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
home_mailbox = Maildir/
content_filter = smtp-amavis:[127.0.0.1]:10024
# smtpd_proxy_filter = 127.0.0.1:10024
header_checks = pcre:/etc/postfix/header_checks-pcre
body_checks = pcre:/etc/postfix/body_checks-pcre

# Restriktionen und weitere Checks:
smtpd_recipient_restrictions =
	check_recipient_access btree:/etc/postfix/access_recipient_rfc-btree,
	check_client_access cidr:/etc/postfix/access_client-cidr,
	check_helo_access btree:/etc/postfix/access_helo-btree,
	check_helo_access cidr:/etc/postfix/access_helo-cidr,
	check_sender_access btree:/etc/postfix/access_sender-btree,
	check_recipient_access btree:/etc/postfix/access_recipient-btree,
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
	reject_unknown_recipient_domain,
	permit_sasl_authenticated,
	permit_mynetworks,
	reject_unauth_destination,
	reject_rbl_client ix.dnsbl.manitu.net,
	check_policy_service inet:127.0.0.1:12525,
	check_policy_service inet:127.0.0.1:60000,
	reject_unverified_recipient,
	permit
  ------------------------------------------------------------------------------

  master.cf:
  ------------------------------------------------------------------------------
  smtp      inet  n       -       n       -       20       smtpd
	-o smtpd_proxy_filter=127.0.0.1:10024
	-o smtpd_client_connection_count_limit=10
	-o content_filter=

127.0.0.1:10025     inet  n      -       n       -       -       smtpd
	-o content_filter=
	-o smtpd_proxy_filter=
	-o smtpd_authorized_xforward_hosts=127.0.0.0/8
	-o smtpd_client_restrictions=
	-o smtpd_helo_restrictions=
	-o smtpd_sender_restrictions=
	-o smtpd_recipient_restrictions=permit_mynetworks,reject
	-o smtpd_data_restrictions=
	-o mynetworks=127.0.0.0/8
	-o receive_override_options=no_unknown_recipient_checks

pickup    fifo  n       -       n       60      1       pickup
	-o content_filter=smtp:[127.0.0.1]:10024

[...] Standardeinträge

smtp      unix  -       -       n       -       2       smtp
	-o smtp_data_done_timeout=1200
	-o smtp_send_xforward_command=yes
	-o disable_dns_lookups=no

smtp-amavis      unix  -       -       n       -       2       smtp
	-o smtp_data_done_timeout=1200
	-o smtp_send_xforward_command=yes
	-o disable_dns_lookups=yes

[...] der Rest ist wie Standard - nicht angefasst.

-----------------------------------------------------------------------------

Ich bin Euch für sachdienliche und kritische Kommentare
sehr dankbar.

Viele Grüße

Norbert

Mehr Informationen über die Mailingliste Postfixbuch-users