[Postfixbuch-users] RelayedOpenRelay

[Michael Köhler]

Hallo Patrick,

Am 14.08.2011 um 01:09 schrieb Patrick Ben Koetter:

>>> # Postfix 
>>> submission inet n       -       n       -       32       smtpd
>>>   -o smtpd_proxy_filter=[127.0.0.1]:10026
>>>   -o smtpd_client_connection_count_limit=16
>>>   -o smtpd_delay_reject=yes
>>>   -o smtpd_sasl_auth_enable=yes
>>>   -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>>>   -o smtpd_tls_security_level=may
>>>   -o milter_macro_daemon_name=ORIGINATING
>> 
>> Was aber bedeutet, das ich die permit_sasl_authenticated aus der main.cf
>> rausnehmen muss, oder?
> 
> Müssen nicht. Du kannst es. Wir machen das in der Regel so. Auf Port 25 kommen
> nur Mails von remote MTAs ein. Mailclients, die ausgehend senden wollen,
> müssen bei uns 587 nutzen. Da gibt es keinen Grund mehr SMTP AUTH auf 25
> anzubieten.

Perfekt! Da ich dem Mail-Server keine weitere IP zuteilen möchte/kann, werde ich es ebenfalls so lösen. Der ganze SASL-Kram aus der main.cf wird dann via "-o" an Submission gebunden und fertig.

>> Dazu noch eine Frage: Die Einstellungen, die ich in einer policy_bank mache,
>> überschreiben die die Einstellungen, die ausserhalb der policy, also global,
>> gesetzt sind?
> 
> Sie setzen Optionen, die nicht gesetzt waren und überschreiben Optionen, die
> bereits (global) gesetzt worden waren.

Prima, jetzt habe ich es verstanden. Vielen Dank dafür.

Gruß,
Michael