<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Torsten Weinstein schrieb:

<blockquote cite="mid:200904020927.29044.postfix@codingpirates.org"

 type="cite">

  <pre wrap="">On Mittwoch 01 April 2009 16:59:38 Alexander Busam wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">Peer Heinlein schrieb:

    </pre>

    <blockquote type="cite">

      <pre wrap="">Am Mittwoch 01 April 2009 schrieb Alexander Busam:

      </pre>

      <blockquote type="cite">

        <pre wrap="">Hallo,

ich verwende das Firewall-Script von Peer Heinlein um den Mailserver

abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der

Mailserver die Authentifizierung durchführen kann.

        </pre>

      </blockquote>

      <pre wrap="">Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten,

die einen Bug beinhaltet. Danke für den Hinweis, wird sofort

korrigiert.

      </pre>

      <blockquote type="cite">

        <pre wrap="">    # Mailversand weltweit

    $IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \

         -m state --state NEW -j ACCEPT

        </pre>

      </blockquote>

      <pre wrap="">Es muß hier natürlich heißen:

--sport 1024: --dport 25

und nicht anders herum.

Mit freundlichen Grüßen

Peer Heinlein

      </pre>

    </blockquote>

    <pre wrap="">Vielen Dank nochmal für die Rückmeldungen.

Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der

ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals:

IPT = /usr/sbin/iptables

ip_nr=192.168.1.27

    # Amavis als lokaler Server.

        $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:

--dport 10025 -m state --state NEW -j ACCEPT

        $IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:

--dport 10024 -m state --state NEW -j ACCEPT

        $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:

--dport 10025 -m state --state NEW -j ACCEPT

        $IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:

--dport 10024 -m state --state NEW -j ACCEPT

    # Die Server dürfen NTP-Server abfragen:

    $IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state

--state NEW -j ACCEPT

    $IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state

--state NEW -j ACCEPT

Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen

jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails

ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden.

Viele Grüße

Alex

    </pre>

  </blockquote>

  <pre wrap=""><!---->Hi Alex,

ich habe nicht alles verfolgt, aber die Prformance könntest Du über eine RAM 

disk für amavis steigern, sofern Du noch keine konfiguriert hast...

  </pre>

</blockquote>

<br>

<br>

<font face="MS Sans Serif">Hallo Thorsten, <br>

<br>

vielen Dank für den Typ. Hab ich im postfix-buch schon drüber gelesen.

Ich bezweifel allerdings, dass das diesbezüglich viel bringt. Ich teste

im Moment immer nur eine eingehende eMail. Und die ist ein paar

Textzeichen groß. Wenn ich den amavis "abschalte" dauerts, wie gesagt,

ein Wimpernschlag. <br>

<br>

Gruß Alex<br>

</font>

</body>

</html>