Timothy Kesten wrote:
Am Montag, 11. August 2008 22:07:31 schrieb Sandy Drobic:
Schauder...
Habt ihr wenigstens Kanalbündelung auf 2 oder mehr ISDN-Kanäle? Nö - Flat auf 2. B-Kanal bietet T-Com nicht (Arcor schon - aber die können bei uns nicht)
Sonstige Bündelung über 2 T-Com nicht möglich?
Keine Chance auf eine dickere Leitung? Bisher nicht - T-Com:"Lohnt sich nicht" (Gewerbegebiet mit ca. 50 Betrieben). Aber in den letzten Wochen tut sich was. Eine Truppe will per Funk ins Gewerbegebiet - 'ne andere will sogar Kabel legen. Hoffentlich wird das was...
Bei 50 Betrieben sollte sich eine Investition von ein paar Tausend Euro für eine Funkstrecke schnell lohnen. Wie kommt man denn an ein Gewerbegebiet ohne vernünftige ITK-Struktur?
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 Das hier ist schon mal gut, eine Kopie von smtp und damit unabhängig. Na, wenn Du das sagst ;-)
Der Ablauf ist folgender: Postfix Server smtpD nimmt entgegen und versendet per (smtp-amavis kopie von smtp client) an Amavisd-new Amavisd-new schickt das ganze zurück wieder an Postfix Server smtpd, diesmal an den smtpd, der auf localhost:10025 lauscht. Danach wird es dann an den Provider relayhost per smtp client geschickt. Dabei gelten die Zahl der Prozesse, die für den genannten Transport in der master.cf eingetragen sind. Bei einem "-" in der Spalte Prozesszahl gilt der default_process_limit = 100.
daemon_directory = /usr/libexec/postfix debug_peer_level = 2 default_destination_concurrency_limit = 20 disable_dns_lookups = no html_directory = no inet_interfaces = all local_destination_concurrency_limit = 2 luser_relay = $root@mail.space.mil Nehmt ihr Mails direkt aus dem Internet an oder holt ihr von eurem Provider eure Mails ab? Im Allgemeinen vom Provider. Ich sende ab und an mal direkt von zu Hause an den Mailserver - aber nur ich.
Habt ihr eine Anforderung, dass ihr unbekannte Empfänger trotzdem entgegennehmen müsst? Nö - machen wir das bisher? Und wenn ja - wo ändern?
Wenn der Provider Mails für eure Domain annimmt, dann muss er entweder die gültigen Adressen kennen (Liste oder address verify, wenn euer Server online ist) oder er kippt einfach alles, was nicht als Spam identifiziert wird, bei euch ein. Für den letzteren Fall ist der luser_relay gedacht: Alle Mails, die nicht an gültige Empfänger gerichtet sind, werden dieser Adresse zugeordnet.
mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = /usr/lib/cyrus-imapd/deliver mailbox_transport = cyrus mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 40960000 40 MB pro Mail über eine ISDN-Leitung? Wow! Einfach so von mir eingetragen. Vom Provider werden eh nur max. 20 MB geliefert.
Und wie ist das bei Mails, die ihr an den Provider schickt? Mit etwas Pech schickt ihr eine 40 MB Mail, die dann vom Provider gebounced wird, weil über dem Limit. Trotzdem ist sie dann schon komplett über die Leitung gegangen. Konkret geschieht dies, wenn entweder der Provider SIZE nicht unterstützt oder euer Postfix-Client kein EHLO schickt (wenn statt EHLO "extended helo" nur das simple HELO geschickt wird, meldet der remote Server das SIZE nicht). Bei euren Einstellungen sollte dies aber der Fall sein.
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination Bei diesen Einstellungen gehe ich davon aus, dass der Provider für euch schon eine gewisse Spamfilterung vornimmt, sonst müsste euer Postfach bereits im Spam ertrinken. Provider filtert nicht. Aber wir haben ca. 50 Mails in 7 Tagen. Hälfte davon etwa wird rausgefiltert.
Das ist noch sehr wenig. Wir haben schon nicht viel und hatten trotzdem an manchen Tagen Tausende von Spamversuchen.
smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no unknown_local_recipient_reject_code = 450 Sollte wirkungslos sein, da du luser_relay definiert hast. Ungültige Empfänger sollten besser mit Code 550 endgültig abgewiesen werden, sonst versucht es der remote Client so lange, bis der endgültig aufgibt. Dies kann einige Tage lang weitergehen und bringt weder dir noch dem remote Client etwas. also unknown_local_recipient_reject_code = 550 eintragen?
Ist auf jeden Fall sauberer. Wegen Luser_relay jedoch nicht wirksam. luser_relay (default: empty) Optional catch-all destination for unknown local(8) recipients. By default, mail for unknown recipients in domains that match $mydestination, $inet_interfaces or $proxy_interfaces is returned as undeliverable. Solange ihr luser_relay verwendet, werden ungültige Empfänger angenommen. In eurem Fall kann dies notwendig sein (der erste Mailserver, der für eine Domain zuständig ist, entscheidet über die Annahme). Bei euch ist dies der Provider.
smtp unix - - n - - smtp Dies hier ist die Zeile, du du ändern musst:
smtp unix - - n - 3 smtp
So werden nur maximal drei Mails parallel versucht zu senden. Eventuell ist selbst das noch zuviel und du musst es auf zwei verringern. werde ich mal versuchen. wobei heute alles ordnungsgemäß raus gegangen ist :-(
Alles in allem eine unbefriedigende Situation. Ichwerde mal die Änderung vornehmen - und ansonsten auf DSL hoffen und die Sache im Auge behalten.
Viel Glück! -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org