Sandy Drobic schrieb:
Udo Gerhards wrote:
Hallo Sandy,
ich habe jetzt versucht, die main.cf nach Deinen Angaben zu ändern. Hier nun die aktuelle Ausgabe von "postconf -n":
alias_maps = mysql:/etc/postfix/mysql-virtual.cf biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = cms-solutions.info defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 ::1
Solange du nur im Testbetrieb ist, geht das in Ordnung. Aber sei dir darüber im Klaren, dass du Postfix so nicht über das Netzwerk ansprechen kannst. Im Augenblick horcht Postfix also nur auf localhost. Beim Lifebetrieb muß dann hier die "echte" IP-Adresse hin oder gibts hier auch ne Möglichkeit, auf allen Interfaces zu hören?
inet_protocols = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf
Der Name ist etwas seltsam. Hast du dich vergewissert, dass alle notwendigen Adressen über diese Abfrage enthalten sind? Ja, ich habe zum Test mal zwei Usernamen eingegeben und bekomme dafür die E-Mail-Adressen. Da soll so sein oder?
smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client cbl.abuseat.org,
Du hast wirklich eine MENGE Blacklists hier versammelt. Kennst du die tatsächlich alle oder ist das eine Sammelliste aus 315 verschiedenen How-Tos? Ehrlich gesagt, nur ein How-To, daß ich aber langsam keinen mehr empfehlen kann, wenn ich Deine Reaktion berücksichtige. Mit dem hat auch alles angefangen => www.postfix-howto.de Ohne jetzt dem Verfasser zu nahe treten zu wollen. :)
smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unaut_destination, reject_non_fqdn_hostname, reject_invalid_hostname,
Okay, HELO ist so in Ordnung. Sei dir darüber im Klaren, dass die hostname checks vielleicht auch mal einen Server treffen, der nur falsch konfiguriert ist. Dann musst du eben vor dem hostname check, aber NACH reject_unauth_destination eine whitelist einrichten. Woran merk ich daß? Wahrscheinlich nur an den Einträgen in der "/var/lib/mail" und an wütenden Mailusern oder? Da werd ich mich wohl noch ein wenig einlesen müssen.
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
Nachdem ich nun bei "smtpd_helo_restrictions" folgende Werte auskommentiert habe
... reject_non_fqdn_hostname, reject_invalid_hostname, ...
und sie jetzt aktiv sind, kann ich keine Mails mehr über localhost verschicken. Er rejected mir die E-Mails mit der Begründung, daß er einen full qualified hostname braucht. Ist das jetzt so in Ordnung oder sollte er Mails per "telnet localhost 25" akzeptieren.
Deshalb vor solchen Restriktionen eben permit_mynetworks setzen. (^-^) Siehe oben. Werd es gleichmal umbauen und schau mal, obs dann funktioniert.
Gruß + Danke Udo