Sandy Drobic, Dienstag, 23. September 2008 11:03:
Ich nehme an, du hast Amavisd-new mit eingebunden? Der fragt natürlich eine Menge RBLs ab für jede Mail.
Ja, den hab ich eingebunden. Das war aber auch schon vorher der Fall, als postfix noch paradiesisch hinter einer Firewall saß.
Ja, kein Problem. das letzte "permit" ist im Grunde überflüssig, weil Default, schadet aber auch nicht und macht die Aktion sichtbar.
Ja, ich finds ganz schön so, weil man die Logik explizit sehen kann, wenn man die main.cf studiert, und nicht die Default-Werte wissen muß.
Wenn du später Erweiterungen wie einen Policy-Daemon einsetzen willst, sollte vor dem Aufruf der Policy-Daemons ein reject_unlisted_recipient stehen. Im Prinzip sollte direkt nach reject_unauth_destination auch ein reject_unlisted_recipient kommen.
Mit einem policyd hab ich mich noch nicht beschäftigt, daher weiß ich auch nicht, ob er genügend Vorteile bringt, daß sich das Aufsetzen lohnt. Im Moment läuft der Server ganz gut, ich beobachte das mal.
Sinn des ganzen ist es, die Annahme von ungültigen Empfängern und damit das Annehmen von nicht zustellbaren Mails zu verhindern. Früher oder später wirst du nicht verhindern können, eine Whitelist zu führen, um ein paar kaputte Clients zu erlauben. Wenn dann nicht vor der Whitelist schon die Prüfung auf ungültige Empfänger stattfindet, dann kann dieser client Backscatter verursachen.
Ich verstehe, und werde das im Auge behalten.
Vorsicht, das war etwas zu rabiat gekürzt. Damit meine ich nicht die Sysadmin/SMTP-Branche, sondern die Sicherheits-Branche. In dieser Schiene rechne ich die Experten für Firewall-Sicherheit, Programmierer von Antiviren-Software und sonstige Security-Experten. Ich betrachte mich auch nicht als zugehörig. (^-^)
Nein, zur Security-Branche gehöre ich gewiß nicht. Ich wollte meine Honigtöpfe und Teergruben auch nicht bauen, um in vorderster Front zu forschen, sondern einfach um mit smtp zu hantieren und mehr zu verstehen. Viele Grüße! -- Andre Tann -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org