[Postfixbuch-users] Einbindung Amavis in submission klappt nicht

Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme) dieter.ringen at polizei.niedersachsen.de
Mo Apr 14 11:36:17 CEST 2014 


Am 14.04.2014 11:31, schrieb Christian Garling:
> Hallo
> 
> Am 14.04.2014 11:13, schrieb Peer Heinlein:
>> Am 14.04.2014 10:26, schrieb Christian Garling:
>>
>>
>>> Was spricht dagegen? Was spricht stattdessen für:
>>>
>>>          -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> da habe ich wohl smtpd_client_restrictions und
> smtpd_recipient_restrictions miteinander vermischt bzw. gar nicht drauf
> geachtet, das hier client und nicht recipient steht, mea culpa!
> 
>> Das sind ja nur die CLIENT-Restrictions. Und die dienen beim
>> Submission.-Port dazu, die nicht-authentifizierten User rauszukicken.
>>
>>> Als gravierenden Unterschied sehe ich das sofortige reject für alles
>>> außer meinen Clients. Macht es stattdessen Sinn die Option zu erweitern?
>> Nein, weil Du ja weiterhin die normalen RECIPIENT-restrictions hast und
>> dort alles ganz normal prüfst. Du verlierst ja nichts. Du schaltest die
>> client-restrictions ja quasi nur als Filter davor.
>>
>>>          -o
>>> smtpd_client_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
>>>
>> Wie gesagt: Doppelt, ist in den smtpd_recipient_restrictions ja
>> weiterhin dabei.
> Ich habe es nun etwas umgebaut. master.cf:
> 
> smtp      inet  n    -    n    -    -    smtpd
>         -o smtpd_proxy_filter=[127.0.0.1]:10024
Beim Proxyfilter mußt du die eckigen Klammern weglassen
smtpd_proxy_filter              = 127.0.0.1:10024



>         -o content_filter=
>         -o smtpd_sasl_auth_enable=no
> submission inet n    -    n    -    -    smtpd
>         -o smtpd_proxy_filter=
>         -o content_filter=amavisfeed:[127.0.0.1]:10024
>         -o smtpd_tls_security_level=encrypt
>         -o smtpd_sasl_auth_enable=yes
>         -o smtpd_sasl_type=dovecot
>         -o smtpd_sasl_path=private/auth
>         -o smtpd_tls_auth_only=yes
>         -o broken_sasl_auth_clients=yes
>         -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>         -o milter_macro_daemon_name=ORIGINATING
> 
> # from postfix to amavis
> amavisfeed unix    -       -       n        -      2     lmtp
>      -o lmtp_data_done_timeout=1200
>      -o lmtp_send_xforward_command=yes
>      -o lmtp_tls_note_starttls_offer=no
> 
> Außerdem in der main.cf:
> 
> # sasl authentication
> #smtpd_sasl_type = dovecot
> #smtpd_sasl_path = private/auth
> #smtpd_sasl_auth_enable = yes
> #smtpd_tls_auth_only = yes
> #broken_sasl_auth_clients = yes
> 
> Und aus den smtpd_recipient_restrictions habe ich
> permit_sasl_authenticated herausgenommen, weil die sind ja vorher schon
> weg.
> 
> In Amavis werde ich noch eine policy-bank einrichten, die durch
> submission eingelieferte Mails nur auf Viren aber nicht auf Spam prüft,
> damit ich auch hier sauber bin.
> 
> Passt das nun so oder habe ich einen Denkfehler gemacht?
> 
>>
>> Peer
> Christian
>>
>>
>>
>>
mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion Niedersachsen ( ZPD NI )
Dezernat 42.5.3 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695-7929
mailto:dieter.ringen at polizei.niedersachsen.de

Mehr Informationen über die Mailingliste Postfixbuch-users