[Postfixbuch-users] RelayedOpenRelay
Patrick Ben Koetter
p at state-of-mind.de
So Aug 14 01:09:43 CEST 2011
* Michael Köhler <postfixbuch-users at listen.jpberlin.de>:
> > # Postfix
> > submission inet n - n - 32 smtpd
> > -o smtpd_proxy_filter=[127.0.0.1]:10026
> > -o smtpd_client_connection_count_limit=16
> > -o smtpd_delay_reject=yes
> > -o smtpd_sasl_auth_enable=yes
> > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
> > -o smtpd_tls_security_level=may
> > -o milter_macro_daemon_name=ORIGINATING
>
> Was aber bedeutet, das ich die permit_sasl_authenticated aus der main.cf
> rausnehmen muss, oder?
Müssen nicht. Du kannst es. Wir machen das in der Regel so. Auf Port 25 kommen
nur Mails von remote MTAs ein. Mailclients, die ausgehend senden wollen,
müssen bei uns 587 nutzen. Da gibt es keinen Grund mehr SMTP AUTH auf 25
anzubieten.
> > # amavis
> > $inet_socket_port = [9998,10024,10026];
> > $interface_policy{'10026'} = 'LOCAL';
> >
> > $policy_bank{'LOCAL'} = {
> > originating => 1,
> > final_spam_destiny => D_BOUNCE,
> > final_virus_destiny => D_REJECT,
> > final_banned_destiny=> D_PASS,
> > final_bad_header_destiny => D_PASS,
> > banned_filename_maps => ['MYNETS-DEFAULT'],
> > warnbadhsender => 1,
> > };
>
> Dazu noch eine Frage: Die Einstellungen, die ich in einer policy_bank mache,
> überschreiben die die Einstellungen, die ausserhalb der policy, also global,
> gesetzt sind?
Sie setzen Optionen, die nicht gesetzt waren und überschreiben Optionen, die
bereits (global) gesetzt worden waren.
p at rick
--
state of mind ()
http://www.state-of-mind.de
Franziskanerstraße 15 Telefon +49 89 3090 4664
81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
Mehr Informationen über die Mailingliste Postfixbuch-users