[Postfixbuch-users] Postfix Start Script ändern.

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Fr Jul 12 16:42:28 CEST 2013 

Am 12.07.2013 16:15, schrieb Günther J. Niederwimmer:
> Ich habe mal die "original" von SUSE Mailserver erstellten Einstellungen 
> genommen. "Dachte" das müsste passen ;)

Hehe, tut es meistens nicht.

>> heisst hier: check_client_access ldap:/etc/postfix/ldapaccess.cf
>>
>> Ist das gewollt?
> 
> Puhhhh.. da scheint noch einiges an Arbeit zu sein, vor allen Dingen 
> anscheinen erst mal zu lernen...

im Zweifel erst mal weglassen.

>> Einfacher, weil übersichtlicher wäre wohl:
>> smtpd_client_restrictions=
>> smtpd_sender_restrictions=
>> smtpd_helo_restrictions=
>> smtpd_recipient_restrictions =
>>  permit_mynetworks
>>  permit_sasl_authenticated
>>  reject_unauth_destination
>>  reject_unknown_client
>>  reject_rbl_client ix.dnsbl.manitu.net
>>  reject_rbl_client zen.spamhaus.org
>>  reject_rbl_client dnsbl.sorbs.net
>>  reject_rbl_client virbl.dnsbl.bit.nl
>>
>> Jetzt fehlt nur noch
>> check_*_access ldap:/etc/postfix/ldapaccess.cf.
>>
>> Das musst du noch entsprechend anpassen und platzieren, dann dürften
>> alle deine Checks drin sein.
> 
> Da scheint ein Fehlerbericht nötig zu sein, an die SUSE Leute....

Nein, kein Fehlerbericht. Einfach nur
(vi|nano) /etc/postfix/main.cf
und selbst eintragen.

> denn ich bin mit nicht sicher ob ich das wirklich hin bekomme :(.

Also: in der main.cf
1. die Zeilen mit
smtpd_(sender|helo|client)_restrictions
löschen (oder alternativ leeren)

2. die smtpd_recipient_restrictions von oben übernehmen.

Damit sollte sein Server erst mal funktionieren und ist auch soweit
sicher. Man kann noch was feilen, aber das dürfte erst mal egal sein.

3. Fragen beantworten:
Welche checks sollen über ldap:/etc/postfix/ldapaccess.cf
ausgeführt werden? Was steht da drin?
Ich hab zwar keine Ahnung von LDAP, aber irgendeiner hier hat sie
bestimmt und klamüsert dir das auseinander. ;-)

4. Testlauf durchführen und die nächsten 25.000 Spams abwarten ;-)
und davon Logauszüge schicken, wenn es Probleme gibt. Vielleicht auch
nochmal eine aktualisierte 'postconf -n';


-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users