[Postfixbuch-users] postfix 2.8

Driessen driessen at fblan.de
So Feb 13 10:56:00 CET 2011


On Behalf Of spamvoll at googlemail.com
> 
> 1) Postscreen - Damit würden dann ja alle reject_rbl_client oder große
> teile des policyd-weight überflüssig werden.

Aber eben nicht alles. Postscreen wirkt anders.


> 2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new?
> sowohl clamav als auch spamassassin kann ich ja auch so ansprechen

Ist eine Glaubensfrage. 
AmavisD-New beherscht bzw. kann als prequeuefilter eingebaut werden.
Da wird gescannt bevor die Mail mit 250 angenommen wird und theoretisch bei
nichtgewollten Mails dann mit einem Bounce gearbeitet werden muß. 

> 
> 3) Wie kann ich prüfen on die IP die connected auch die IP ist die im
> helo/ehlo gesendet wird

Wenn du es richtig einstellst dann weist du das mit welcher IP gesendet
wird. Beachte die Listmails "postscreen" da wurde ein menge erklärt. 

> 4) Wie kann ich prüfen ob die IP auch ein MX Server ist und/oder ob er
> der MX für die Absenderdomain ist
> (Und ja mir ist klar das das üble Probleme geben wird)

Policyd-weight, nein es gibt in der Regel keine Probleme. Der MX ist für den
Empfang nicht für das senden der Domain. Von daher gehören zu einer Prüfung
ob der Sendende für die Mails zuständig ist ein paar mehr Prüfungen.
Es wird drum herum geprüft. Stimmt PTR mit A und Helo überein usw..
Ergo wird nur geprüft ob der Sendende nach einem echten Mailserver aussieht.
Wenn das so ist darf er in der Regel mit X-beliebiger Absenderadresse
kommen.
So was passiert bei Weiterleitungen.    


> 
> 5) Greylisting - Ich hab das Problem das viele mails erst nach ca
> 500-1600 Sekunden durchkommen. Hat noch jemand sowas beobachtet, und
> wie lange Greylistet ihr ? 300 Sekunden oder weniger ? Ich bin im
> Moment auf 60 Sekunden runter..

Und weiter ? Standard sind 300 sec. Wann der andere wieder versucht
zuzustellen kannst du nicht beeinflussen. Mail ist keine
Echtzeitkommunikation. Versuche es mit selectivem Greylisting. Es trifft
auch nur die die absolut neu/ selten/ das erste mal versuchen einzuliefern.
Wer regelmäßig Mail schickt ist bekannt und kommt nicht mehr ins
Greylisting.

Greylisting wirkt bei denen welche nur ein fire and forget machen und nicht
ein 2.mal versuchen einzuliefern. Greylisting schafft ein wenig Zeit in der
Hoffung das wenn es ein UBE/UBC Versender ist dieser evtl. in der Zeitspanne
auf einem BL Server gelandet ist.  

> 
> Der derzeitige Plan sieht vor:
> Postfix 2.8 + dkim + spamassasin + clamav + postgrey + dovecot 2.0.9
> ~200 User
> UserDB via Dovecot/PlaintextUserFiles
> Versenden über Submission

Du meinst die eigenen Kunden liefern über submission ein. Unter Servern ist
Port 25 immer noch der Port der genommen werden muß.


> 
> 
> Hat noch jemand Tipps was man noch machen sollte ?
> (Techniken oder interessante Postfix Parameter)
> Und ja ich weis was manpages sind.. arbeite mich grade durch die
> aktuelle..
> dennoch sind Hinweise immer gern gesehen

Nimm deine bewährte Konfig auf der 2.3 und passe diese an.
Gibt es Probleme dann fragst du halt noch mal nach.
Postfix hat einiges an Parametern welche zu dir passen kann so gut wie
keiner außer dir wissen. 


> 
> Grüße
> Hans Peter


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users