Postfix lässt nach Upgrade nicht alle Domains mehr senden
Andreas
postfix at linuxmaker.de
So Dez 8 09:44:21 CET 2019
Am Samstag, 7. Dezember 2019, 18:37:11 CET schrieb Achim Lammerts:
> Ist das mit Proxmox realisiert und mit dessen Firewall? Damit hatte ich
> auch Probleme. Beim Aufsetzen der virtuellen Umgebung habe ich mir
> gleich ein superdupertolles Regelset mitkonfiguriert und das hatte mich
> permanent geärgert. Am Ende hab ich das alles wieder in die Tonne
> gekloppt und jeder virtuelle Host hat jetzt sein eigenes Regelset. Damit
> kommt auch fail2ban wesentlich besser klar.
>
> Und bei der Proxmox-FW unbedingt beachten: Das ganze Regelgedöns wird
> zwar unterhalb /etc/pve/firewall schön abgelegt, die Konfiguration des
> physischen Host beim Systemstartaber aus einer sqlite-db unter
> /var/lib/pve-cluster geladen. Heißt so viel wie, wenn Du Dich selbst
> aussperrst, musst Du erst die Datenbank bereinigen, damit Du die Kiste
> wieder an den Start bekommst.
>
> Tipp: Du kannst beim rsyslogd das mail.log des einen Hosts per udp port
> 514 an den anderen Host schicken. Wenn auf beiden Hosts das f2b mit dem
> selben Filterset läuft, wird auch die action nahezu zeitgleich
> ausgelöst. Ob das bidirektional klappt, hab ich aber noch nicht
> getestet. Auf alle Fälle bekommt mein Mailstore/Postausgangserver die
> Angriffe auf den Posteingangserver mit und macht für die jeweiligen IPs
> auch gleich dicht.
>
Ja und nein. Da ist zwar Promox drauf, weil das der Eigentümer unbedingt so
haben wollte. Dabei hatte der noch nie eine VM oder einen Container angelegt,
braucht Proxmox eigentlich gar nicht. Ich nutze für solche Installationen
lieber KVM ohne Promox und mache die Installation über die Konsole.
Die Firewall hatte ich sofort deaktiviert, weil mir das SchnickSchnack zu
suspect war. Stattdessen nutze ich IPTables über Shorewall. Shorewall ist zwar
gewöhnungsbedürftig, aber da hat sich Jemand wirklich erstklassig in IPTables
eingearbeitet und auf Perl-Skripte abgebildet.
Beste Grüße
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20191208/0fa63198/attachment-0001.html>
Mehr Informationen über die Mailingliste Postfixbuch-users