[Postfixbuch-users] Einbindung Amavis in submission klappt nicht

Christian Garling christian.garling at cg-networks.de
Mo Apr 14 11:31:29 CEST 2014 

Hallo

Am 14.04.2014 11:13, schrieb Peer Heinlein:
> Am 14.04.2014 10:26, schrieb Christian Garling:
>
>
>> Was spricht dagegen? Was spricht stattdessen für:
>>
>>          -o smtpd_client_restrictions=permit_sasl_authenticated,reject
da habe ich wohl smtpd_client_restrictions und 
smtpd_recipient_restrictions miteinander vermischt bzw. gar nicht drauf 
geachtet, das hier client und nicht recipient steht, mea culpa!

> Das sind ja nur die CLIENT-Restrictions. Und die dienen beim
> Submission.-Port dazu, die nicht-authentifizierten User rauszukicken.
>
>> Als gravierenden Unterschied sehe ich das sofortige reject für alles
>> außer meinen Clients. Macht es stattdessen Sinn die Option zu erweitern?
> Nein, weil Du ja weiterhin die normalen RECIPIENT-restrictions hast und
> dort alles ganz normal prüfst. Du verlierst ja nichts. Du schaltest die
> client-restrictions ja quasi nur als Filter davor.
>
>>          -o
>> smtpd_client_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
> Wie gesagt: Doppelt, ist in den smtpd_recipient_restrictions ja
> weiterhin dabei.
Ich habe es nun etwas umgebaut. master.cf:

smtp      inet  n    -    n    -    -    smtpd
         -o smtpd_proxy_filter=[127.0.0.1]:10024
         -o content_filter=
         -o smtpd_sasl_auth_enable=no
submission inet n    -    n    -    -    smtpd
         -o smtpd_proxy_filter=
         -o content_filter=amavisfeed:[127.0.0.1]:10024
         -o smtpd_tls_security_level=encrypt
         -o smtpd_sasl_auth_enable=yes
         -o smtpd_sasl_type=dovecot
         -o smtpd_sasl_path=private/auth
         -o smtpd_tls_auth_only=yes
         -o broken_sasl_auth_clients=yes
         -o smtpd_client_restrictions=permit_sasl_authenticated,reject
         -o milter_macro_daemon_name=ORIGINATING

# from postfix to amavis
amavisfeed unix    -       -       n        -      2     lmtp
      -o lmtp_data_done_timeout=1200
      -o lmtp_send_xforward_command=yes
      -o lmtp_tls_note_starttls_offer=no

Außerdem in der main.cf:

# sasl authentication
#smtpd_sasl_type = dovecot
#smtpd_sasl_path = private/auth
#smtpd_sasl_auth_enable = yes
#smtpd_tls_auth_only = yes
#broken_sasl_auth_clients = yes

Und aus den smtpd_recipient_restrictions habe ich 
permit_sasl_authenticated herausgenommen, weil die sind ja vorher schon weg.

In Amavis werde ich noch eine policy-bank einrichten, die durch 
submission eingelieferte Mails nur auf Viren aber nicht auf Spam prüft, 
damit ich auch hier sauber bin.

Passt das nun so oder habe ich einen Denkfehler gemacht?

>
> Peer
Christian
>
>
>
>

Mehr Informationen über die Mailingliste Postfixbuch-users