[Postfixbuch-users] RelayedOpenRelay

[Patrick Ben Koetter]

* Michael Köhler <postfixbuch-users at listen.jpberlin.de>:
> > # Postfix 
> > submission inet n       -       n       -       32       smtpd
> >    -o smtpd_proxy_filter=[127.0.0.1]:10026
> >    -o smtpd_client_connection_count_limit=16
> >    -o smtpd_delay_reject=yes
> >    -o smtpd_sasl_auth_enable=yes
> >    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
> >    -o smtpd_tls_security_level=may
> >    -o milter_macro_daemon_name=ORIGINATING
> 
> Was aber bedeutet, das ich die permit_sasl_authenticated aus der main.cf
> rausnehmen muss, oder?

Müssen nicht. Du kannst es. Wir machen das in der Regel so. Auf Port 25 kommen
nur Mails von remote MTAs ein. Mailclients, die ausgehend senden wollen,
müssen bei uns 587 nutzen. Da gibt es keinen Grund mehr SMTP AUTH auf 25
anzubieten.


> > # amavis
> > $inet_socket_port = [9998,10024,10026];
> > $interface_policy{'10026'} = 'LOCAL';
> > 
> > $policy_bank{'LOCAL'} = {
> >    originating => 1,
> >    final_spam_destiny => D_BOUNCE,
> >    final_virus_destiny => D_REJECT,
> >    final_banned_destiny=> D_PASS,
> >    final_bad_header_destiny => D_PASS,
> >    banned_filename_maps => ['MYNETS-DEFAULT'],
> >    warnbadhsender => 1,
> > };
> 
> Dazu noch eine Frage: Die Einstellungen, die ich in einer policy_bank mache,
> überschreiben die die Einstellungen, die ausserhalb der policy, also global,
> gesetzt sind?

Sie setzen Optionen, die nicht gesetzt waren und überschreiben Optionen, die
bereits (global) gesetzt worden waren.

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563