Mailinglist Archive: opensuse-de (1203 mails)
| < Previous | Next > |
Re: RBL spamhaus.org bei postfix einrichten
- From: Andre Tann <atann@xxxxxxx>
- Date: Tue, 23 Sep 2008 11:38:28 +0200
- Message-id: <200809231138.28348@xxxxxxxxxx>
Sandy Drobic, Dienstag, 23. September 2008 11:03:
Ja, den hab ich eingebunden. Das war aber auch schon vorher der
Fall, als postfix noch paradiesisch hinter einer Firewall saß.
Ja, ich finds ganz schön so, weil man die Logik explizit sehen kann,
wenn man die main.cf studiert, und nicht die Default-Werte wissen
muß.
Mit einem policyd hab ich mich noch nicht beschäftigt, daher weiß
ich auch nicht, ob er genügend Vorteile bringt, daß sich das
Aufsetzen lohnt.
Im Moment läuft der Server ganz gut, ich beobachte das mal.
Ich verstehe, und werde das im Auge behalten.
Nein, zur Security-Branche gehöre ich gewiß nicht. Ich wollte meine
Honigtöpfe und Teergruben auch nicht bauen, um in vorderster Front
zu forschen, sondern einfach um mit smtp zu hantieren und mehr zu
verstehen.
Viele Grüße!
--
Andre Tann
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
Ich nehme an, du hast Amavisd-new mit eingebunden? Der fragt
natürlich eine Menge RBLs ab für jede Mail.
Ja, den hab ich eingebunden. Das war aber auch schon vorher der
Fall, als postfix noch paradiesisch hinter einer Firewall saß.
Ja, kein Problem. das letzte "permit" ist im Grunde überflüssig,
weil Default, schadet aber auch nicht und macht die Aktion
sichtbar.
Ja, ich finds ganz schön so, weil man die Logik explizit sehen kann,
wenn man die main.cf studiert, und nicht die Default-Werte wissen
muß.
Wenn du später Erweiterungen wie einen Policy-Daemon einsetzen
willst, sollte vor dem Aufruf der Policy-Daemons ein
reject_unlisted_recipient stehen. Im Prinzip sollte direkt nach
reject_unauth_destination auch ein reject_unlisted_recipient
kommen.
Mit einem policyd hab ich mich noch nicht beschäftigt, daher weiß
ich auch nicht, ob er genügend Vorteile bringt, daß sich das
Aufsetzen lohnt.
Im Moment läuft der Server ganz gut, ich beobachte das mal.
Sinn des ganzen ist es, die Annahme von ungültigen Empfängern und
damit das Annehmen von nicht zustellbaren Mails zu verhindern.
Früher oder später wirst du nicht verhindern können, eine
Whitelist zu führen, um ein paar kaputte Clients zu erlauben.
Wenn dann nicht vor der Whitelist schon die Prüfung auf ungültige
Empfänger stattfindet, dann kann dieser client Backscatter
verursachen.
Ich verstehe, und werde das im Auge behalten.
Vorsicht, das war etwas zu rabiat gekürzt.
Damit meine ich nicht die Sysadmin/SMTP-Branche, sondern die
Sicherheits-Branche. In dieser Schiene rechne ich die Experten
für Firewall-Sicherheit, Programmierer von Antiviren-Software und
sonstige Security-Experten. Ich betrachte mich auch nicht als
zugehörig. (^-^)
Nein, zur Security-Branche gehöre ich gewiß nicht. Ich wollte meine
Honigtöpfe und Teergruben auch nicht bauen, um in vorderster Front
zu forschen, sondern einfach um mit smtp zu hantieren und mehr zu
verstehen.
Viele Grüße!
--
Andre Tann
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx
| < Previous | Next > |