[Postfixbuch-users] Postscreen HowTo

Driessen driessen at fblan.de
Sa Feb 12 17:08:33 CET 2011 

On Behalf Of Jim Knuth
> am 08.02.11 16:02 schrieb Christian Roessner
> <c at roessner-network-solutions.com>:
> >>>> wie kann man eigentlich verhindern, dass Postscreen bei
> >>>> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe
> >>>> manchmal diese Meldung beim Senden über den Mailclient
> >>>> (Thunderbird). Siehe Anhang.
> >>>
> >>> Gar nicht. Die müssen über z.B. submission gehen
> >>>
> >>
> >> echt? Das ist ja dumm .. :-/
> >
> > Tipp: 2te IP spendieren
> 
> die muss aber nicht mit einer real existierenden Domain einhergehen,
> oder? Nur im DNS als bspw. submission.domain.de eingetragen sein?

Für die eigenen Kunden fürs Relay wird kein PTR benötigt.
Für Fremde Mailserver zu dir reicht ebenfalls ein MX / A Record.

Wenn du aber an andere liefern möchtest dann wird das bekannte Tripple 

PTR = A = Helo benötigt.

Wie möchtest du es denn jetzt machen? 

Für deine Kunden ändert sich nichts? 
Dann muß auf der IP mit der du auslieferst PTR und A gesetzt sein.
Alte IP bleibt mit allem bestehen wie es ist, Wird als IP2 eingetragen(siehe
Beispiel Master.cf und die neue IP wird nach dem gleichen Schema aufgebaut
und wird als SMTP_bind_adress in der Main.cf eingetragen.


Deine Kunden bekommen einen neuen Zugangsserver mitgeteilt?
Dann bleibt auf der alten IP (die bleibt als MX und als selber versendender
Host bestehen)
Auf der IP für die Kunden reicht dann ein A Record damit der Host über Namen
angesprochen werden kann.

Ich habe die erste Lösung durchgeführt:
1. die eigenen Kunden mussten nichts umstellen
2. über die MX einträge wurden die "Fremden" automatisch über die Änderung
informiert
3. weniger Hotline anrufe und nach 7 Tage wurden die geplanten Restriktionen
aktiviert und alles lief reibungslos ohne hängen oder Probleme.

Einmal drüber nachdenken.
Übergangslösung mit den gleichen Restriktionen wie bisher auf beiden IP's.

Danach auf der IP für die eigenen Kunden nach dem permit sasl ein Reject.  
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users