Mailinglist Archive: opensuse-de (1017 mails)

[Andreas Jutzy <andreas.jutzy@xxxxxxxxxxxxxxx>]

Sandy Drobic schrieb:
> Andreas Jutzy wrote:
>
> > > Immer einen Schritt nach dem anderen, dann klappt das schon. 
> > > Grundsätzlich hat Postfix mehrere Checks, die Tabellen abfragen können:
> > > check_client_access    => IP/Hostname des Clients
> > > check_helo_access    => HELO des Clients
> > > check_recipient_access    => Emailadresse des Empfängers
> > > check_sender_access    => Emailadresse des Absenders
> >
> > Ja, dazu werde ich mir wohl morgen mal ein anti-UCE manual ansehen....
>
> Sei bitte SEHR vorsichtig damit. Viele how-tos sind veraltet und gehen 
> von falschen Voraussetzungen aus, andere empfehlen drakonische 
> Maßnahmen ohne einen Hinweis darauf, dass diese Einstellungen auch 
> viele gewünschte Mails abweisen.
>
> Sehr viel hängt von deiner Situation ab, insbesondere, für welche 
> Zwecke der Server eingesetzt wird (nur Empfang, Relay usw.) und welche 
> Clients diesen Server nutzen sollen/müssen.
>
> Generell kann man allein mit Postfix-Mitteln etwas 90% der 
> unerwünschten Mails ohne große Fehlequote abweisen. Danach wird es 
> jedes Prozent mehr ein Herantasten, was zuviele erwünschte Mails 
> abweist. Logkontrolle ist unabdingbar, um diese falsch abgewiesenen 
> Clients zu finden.
>
> > > Eine andere Möglichkeit ist, eine zweite Alias-Tabelle anzulegen:
> > >
> > > /etc/postfix/main.cf:
> > > alias_maps =
> > >     hash:/etc/aliases
> > >     hash:/etc/postfix/aliases
> >
> > Also genau DAS habe ich fast schon gesucht. Ich schließe jetzt mal 
> > daraus, dass es auch möglich ist mehrere virtual_alias_maps anzugeben. 
>
> Ja, das ist möglich. Postfix ist gut (eher SEHR GUT!) dokumentiert, 
> und Wietse gibt sich enorme Mühe, Parameter und Einstellungen intuitiv 
> bedienbar zu machen. Dazu gehört auch, dass Maps, in denen mehrere 
> Tabellen angegeben werden können, als mapS (Mehrzahl) zu kennzeichnen.
> Du kannst die Erklärungen, was ein Parameter macht, fast auf die 
> Goldwaage legen, so viel Mühe macht sich Wietse bei der Dokumentation.
>
> > Dann ist das Problem mit der schon bestehenden DB quasi gelöst und 
> > ich kann root@xxxxxxxxxxx wunderbar aliasen ohne Bauchschmrzen zu 
> > bekommen.
> >
> > Wird morgen ausprobiert, erstmal vielen Dank :)

So, ich habe mich mal durch ein UCE FAQ von Ende 07 gekämpft, und erste 
Tests verliefen rel. gut.

Mal noch ein Postconf -n:
alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 3
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
disable_vrfy_command = yes
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
local_recipient_maps = unix:passwd.byname $alias_maps
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = localhost.$mydomain, localhost
myhostname = localhost
mynetworks = 127.0.0.0/8
myorigin = example.com
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks
smtpd_data_restrictions = reject_unauth_pipelining,         permit
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_restrictions = reject_invalid_hostname,     
reject_non_fqdn_hostname,       reject_non_fqdn_sender,         
reject_non_fqdn_recipient,           
reject_unknown_sender_domain,           
reject_unknown_recipient_domain,        permit_mynetworks,      
permit_sasl_authenticated            reject_unauth_destination,      
check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,         
check_helo_access hash:/etc/postfix/helo_checks,     reject_rbl_client 
list.dsbl.org,        reject_rbl_client dnsbl.sorbs.net,              
reject_rbl_client spam.dnsbl.sorbs.net,      reject_rbl_client 
zen.spamhaus.org,
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = no
soft_bounce = yes
strict_8bitmime = yes
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = mysql:/etc/postfix/valiasessql.cf,              
hash:/etc/postfix/virtualexamplecom
virtual_mailbox_base = /var/mail/example.com/
virtual_mailbox_domains = example.com
virtual_mailbox_maps = mysql:/etc/postfix/vmailboxsql.cf
virtual_minimum_uid = 100
virtual_transport = maildrop
virtual_uid_maps = static:500

Im übrigen war die zweite virtual_alias_map die Lösung für mein 
Ursprungsproblem :o)
So einfach kann es sein...



--
Um die Liste abzubestellen, schicken Sie eine Mail an:
   opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx