<html>
  <head>
    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Hallo,<br>
    <br>
    ich versuche gerade postscreen bei mir einzubinden, aber ehrlich
    gesagt bin ich mir nicht sicher, ob die folgende Konfiguration<br>
    <blockquote>a. überhaupt was bringt, oder<br>
      b. mehr Schaden als Vorteile bringt.<br>
    </blockquote>
    Hier die bisher konfigurierte main.cf<br>
    ---<br>
    postscreen_access_list              = permit_mynetworks<br>
    postscreen_pipelining_enable        = yes<br>
    postscreen_pipelining_action        = drop<br>
    postscreen_non_smtp_command_enable  = yes<br>
    postscreen_bare_newline_enable      = yes<br>
    postscreen_bare_newline_action      = drop<br>
    postscreen_greet_action             = drop<br>
    postscreen_dnsbl_action             = drop<br>
    postscreen_dnsbl_threshold          = 3<br>
    postscreen_dnsbl_sites              =<br>
        ix.dnsbl.manitu.net,<br>
        dsn.rfc-ignorant.org<br>
    ---<br>
    <br>
    und hier die master.cf<br>
    ---<br>
    #smtp      inet  n       -       -       -       -       smtpd<br>
    smtp      inet  n       -       -       -       1       postscreen<br>
    smtpd     pass  -       -       -       -       -       smtpd<br>
    dnsblog   unix  -       -       -       -       0       dnsblog<br>
    tlsproxy  unix  -       -       -       -       0       tlsproxy<br>
    ---<br>
    <br>
    Dazu muss ich sagen, dass die auth. Clients per Submission
    reinkommen, sich also nicht behaken dürften (oder muss ich dafür
    explizit in der master.cf unter Submission alle postscreen-checks
    ausschalten?). <br>
    Und was die "deep protocol tests" angeht: Wie löst ihr die
    Einschränkungen von
    <a class="moz-txt-link-freetext" href="http://www.postfix.org/POSTSCREEN_README.html#after_220">http://www.postfix.org/POSTSCREEN_README.html#after_220</a> - speziell
    die Einschränkung: "Allow "good" clients to skip tests with the
    <a
href="http://www.postfix.org/postconf.5.html#postscreen_dnsbl_whitelist_threshold">postscreen_dnsbl_whitelist_threshold</a>
    feature (Postfix 2.11 and
    later). This is especially effective for sites such as Google that
    never retry immediately from the same IP address. " - gibt es dafür
    eine vorgefertigte Whitelist oder wie muss man die händig pflegen? <br>
    Und überhaupt DNSBL: Woher weiß ich welche Blacklist empfehlenswert
    ist und welche nicht? Gibt es eine Aufstellung?<br>
    Und ist es überhaupt sinnvoll die postscreen_mumble Parameter in die
    main.cf zu setzen oder sollte man das lieber gleich in die master.cf
    unter smtpd als Optionen setzen?<br>
    <br>
    Viele Grüße,<br>
    Michael<br>
  </body>
</html>