[Postfixbuch-users] Postfix Start Script ändern.

Günther J. Niederwimmer gjn at gjn.priv.at
Fr Jul 12 16:15:23 CEST 2013 

Hallo Kai,

Danke für Deine Antwort,

Am Freitag, 12. Juli 2013, 14:19:45 schrieb Kai Fürstenberg:
> Hallo Günther,
> 
> deine Restriktionen sind recht unübersichtlich. Du hast
> smtpd_delay_reject auf default (=yes) stehen, und benutzt andererseits
> aber alle smtpd_*_restrictions, obwohl sämtliche Tests erst nach dem
> RCPT TO ausgeführt werden.
 
> Besser wäre, alles in die smtpd_recipient_restrictions zu schreiben.


Ich habe mal die "original" von SUSE Mailserver erstellten Einstellungen 
genommen. "Dachte" das müsste passen ;)
 
> Am 12.07.2013 13:38, schrieb Günther J. Niederwimmer:
> > smtpd_client_restrictions = permit_mynetworks, reject_rbl_client
> > ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client
> > dnsbl.sorbs.net, reject_rbl_client virbl.dnsbl.bit.nl,
> > ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client
> 
> ^^ das hatten wir kürzlich hier schon mal:
> die einfach Angabe von ldap:/etc/postfix/ldapaccess.cf
> heisst hier: check_client_access ldap:/etc/postfix/ldapaccess.cf
> 
> Ist das gewollt?

Puhhhh.. da scheint noch einiges an Arbeit zu sein, vor allen Dingen 
anscheinen erst mal zu lernen...
 
> > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
> 
> das permit_mynetworks ist hier überflüssig, weil schon in den
> client_restrictions drin.
> 
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > permit_auth_destination, permit_mynetworks, reject_unauth_destination,
> > reject
> das permit_mynetworks ist hier ebenfalls überflüssig, weil schon in den
> client_restrictions drin.
> 
> reject_unauth_destination ist ebenfalls überflüssig, weil du auf der
> einen Seite schon permit_auth_destination stehen hat, und auf der
> anderen Seite ein reject.
> 
> Oder du wirfst permit_auth_destination und das reject weg, und lässt
> dafür das reject_unauth_destination stehen.
> 
> > smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf
> 
> ^^ gleichbedeutend mit
> check_sender_access ldap:/etc/postfix/ldapaccess.cf
> Ist das so gewollt (oben war es noch "client")?
> 
> Einfacher, weil übersichtlicher wäre wohl:
> smtpd_client_restrictions=
> smtpd_sender_restrictions=
> smtpd_helo_restrictions=
> smtpd_recipient_restrictions =
>  permit_mynetworks
>  permit_sasl_authenticated
>  reject_unauth_destination
>  reject_unknown_client
>  reject_rbl_client ix.dnsbl.manitu.net
>  reject_rbl_client zen.spamhaus.org
>  reject_rbl_client dnsbl.sorbs.net
>  reject_rbl_client virbl.dnsbl.bit.nl
> 
> Jetzt fehlt nur noch
> check_*_access ldap:/etc/postfix/ldapaccess.cf.
> 
> Das musst du noch entsprechend anpassen und platzieren, dann dürften
> alle deine Checks drin sein.

Da scheint ein Fehlerbericht nötig zu sein, an die SUSE Leute....

denn ich bin mit nicht sicher ob ich das wirklich hin bekomme :(.

Noch mal Danke Kai,
-- 
mit freundlichen Grüßen / best Regards,

 Günther J. Niederwimmer

Mehr Informationen über die Mailingliste Postfixbuch-users