<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Torsten Weinstein schrieb:
<blockquote cite="mid:200904020927.29044.postfix@codingpirates.org"
type="cite">
<pre wrap="">On Mittwoch 01 April 2009 16:59:38 Alexander Busam wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Peer Heinlein schrieb:
</pre>
<blockquote type="cite">
<pre wrap="">Am Mittwoch 01 April 2009 schrieb Alexander Busam:
</pre>
<blockquote type="cite">
<pre wrap="">Hallo,
ich verwende das Firewall-Script von Peer Heinlein um den Mailserver
abzusichern. Ich habe noch den LDAP-Server aufgenommen, damit der
Mailserver die Authentifizierung durchführen kann.
</pre>
</blockquote>
<pre wrap="">Oops. Da ist irgendeie eine etwas veraltete Version auf dne Webseiten,
die einen Bug beinhaltet. Danke für den Hinweis, wird sofort
korrigiert.
</pre>
<blockquote type="cite">
<pre wrap=""> # Mailversand weltweit
$IPT -A OUTPUT -p TCP -s $ip_nr --sport 25 --dport 1024: \
-m state --state NEW -j ACCEPT
</pre>
</blockquote>
<pre wrap="">Es muß hier natürlich heißen:
--sport 1024: --dport 25
und nicht anders herum.
Mit freundlichen Grüßen
Peer Heinlein
</pre>
</blockquote>
<pre wrap="">Vielen Dank nochmal für die Rückmeldungen.
Ich hatte vergessen den amavis freizugeben. Ebenso benötigt der
ntp-Dienst bei mir eine udp-Freigabe. Beides im folgenden nochmals:
IPT = /usr/sbin/iptables
ip_nr=192.168.1.27
# Amavis als lokaler Server.
$IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10025 -m state --state NEW -j ACCEPT
$IPT -A INPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10024 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10025 -m state --state NEW -j ACCEPT
$IPT -A OUTPUT -p TCP -s 127.0.0.1 -d 127.0.0.1 --sport 1024:
--dport 10024 -m state --state NEW -j ACCEPT
# Die Server dürfen NTP-Server abfragen:
$IPT -A OUTPUT -p TCP -s $ip_nr --sport ntp --dport ntp -m state
--state NEW -j ACCEPT
$IPT -A OUTPUT -p UDP -s $ip_nr --sport ntp --dport ntp -m state
--state NEW -j ACCEPT
Wieso aber der amavis (spam-assasin) bei mir 5-10 Sekunden zum Prüfen
jeder eMail benötigt ist für mich nicht nachvollziehbar, da die eMails
ohne amavis unmittelbar (< 1 Sekunde) zugestellt werden.
Viele Grüße
Alex
</pre>
</blockquote>
<pre wrap=""><!---->Hi Alex,
ich habe nicht alles verfolgt, aber die Prformance könntest Du über eine RAM
disk für amavis steigern, sofern Du noch keine konfiguriert hast...
</pre>
</blockquote>
<br>
<br>
<font face="MS Sans Serif">Hallo Thorsten, <br>
<br>
vielen Dank für den Typ. Hab ich im postfix-buch schon drüber gelesen.
Ich bezweifel allerdings, dass das diesbezüglich viel bringt. Ich teste
im Moment immer nur eine eingehende eMail. Und die ist ein paar
Textzeichen groß. Wenn ich den amavis "abschalte" dauerts, wie gesagt,
ein Wimpernschlag. <br>
<br>
Gruß Alex<br>
</font>
</body>
</html>