[Postfixbuch-users] Mailserver mit selinux

postfix_ml at rirasoft.de postfix_ml at rirasoft.de
Di Jan 28 09:23:36 CET 2014


Hallo zusammen,

ich bin gerade dabei einen Mailserver komplett neu einzurichten, alles 
vom neuesten (Fedora 20) und auch mit selinux. Habt ihr selinux auch im 
Einsatz? Ich habe dazu ein paar Fragen:

a) Dovecot: in meiner seitherigen Konstellation liegen die Mails (nur 
virtuelle User) unter /vmail/user at domainname und gehören alle dem User 
vmail. Mit selinux geht dies so einfach nicht. Frage: wo und wie legt 
dovecot die Mails ab, damit sie standard konform sind und sich mit 
selinux vertragen? Ich möchte wie seither Maildir haben.

b)fail2ban: habt ihr fail2ban mit postscreen am laufen? Seitdem ich 
postfix mit postscreen statt postgrey am laufen habe, kann fail2ban die 
/var/log/maillog nicht mehr auswerten. Postscreen blockt zwar vieles ab, 
ich hätte aber dann gerne so etwas wie fail2ban, das nach aufdringliche 
Connect-Versuche die Connects nach 3 fehlerhafte Versuche mit iptables 
sperrt.

c)mailgraph: auch mailgraph kann die Auswertung seit der Umstellung auf 
postscreen nicht mehr durchführen, gibt es da eine Lösung?

Gruß
Andreas Reschke



Mehr Informationen über die Mailingliste Postfixbuch-users