[Postfixbuch-users] main.cf

[Sandy Drobic]

t.klein at sicom-ag.de wrote:
> Hallo zusammen,
> 
> ich wir wollen demnächst im Echtbetrieb einen Postfix einsetzen, ich habe 
> dafür mal eine main.cf erstellt.
> Da ich kaum Erfahrung habe, und bisher nur mit Postfix im Testbetrieb 
> gearbeitet habe, poste ich hier mal die main.cf, vielleicht könnt ihr ja 
> Verbesserungsvorschläge anbringen.
> 
> Ich möchte auch die Möglichkeit haben, in eine Datei (hier: 
> check_sender_access hash:/etc/postfix/access) Mailadressen eintragen zu 
> können (oder Maildomains) die z.B. mit Postgrey ein Problem haben, oder 
> auf einer Blacklist stehen, der Mailverkehrt aber trotzdem zustande kommen 
> soll. Zweck soll sein, daß die Filter-Regeln bei den Adressen die in 
> /etc/postfix/access mit PERMIT stehen, nicht greifen. Bin mir auch nicht 
> sicher, ob das so die korrekte Art und Weise ist das zu lösen, vielleicht 
> kann mich hier jemand auch verbessern.

Schicke besser die Ausgabe von "postconf -n", eventuell auch die master.cf.

> 
> Vielleicht habe ich auch ein paar RBL-Server zu viel.....
> 
> 
> smtpd_banner = welcome to $myhostname
> biff = no
> append_dot_mydomain = no
> myhostname = smtp.domain.de
> mydomain = domain.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = domain.de
> mydestination = domain.de, localhost
> relay_domains = $mydestination

Uh, Relay Domains gehören nicht in $mydestination und umgekehrt. Das 
sollte auch eine entsprechende Warnung im Log erzeugen.

> relayhost = 
> mailbox_command = 
> mynetworks = 127.0.0.0/8, 192.168.0.1
> mailbox_size_limit = 0
> recipient_delimiter = +
> inet_interfaces = all
> local_recipient_maps = hash:/etc/postfix/local_recipients
> transport_maps = hash:/etc/postfix/transport
> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
> smtpd_helo_required = yes
> smtpd_delay_reject = no
> smtpd_helo_restrictions = permit_mynetworks
>                           reject_invalid_hostname
>                           reject_non_fqdn_hostname
>  
> smtpd_sender_restrictions = permit_mynetworks
>                             reject_non_fqdn_sender
>                             check_sender_access 
> hash:/etc/postfix/map_sender_access_fakelocal
> content_filter = amavis:[127.0.0.1]:10024

Gibt es in der master.cf einen Transport "amavis"?

> smtpd_client_restrictions =
> smtpd_recipient_restrictions =
>         permit_mynetworks
>         reject_unauth_destination
>         check_sender_access hash:/etc/postfix/access 
>         reject_rbl_client relays.ordb.org
>       reject_rbl_client blackholes.mail-abuse.org
>       reject_rbl_client bl.spamcop.net

bl.spamcop.net ist ziemlich heftig, überlege dir das noch einmal.

>       reject_rbl_client ix.dnsbl.manitu.net
>       reject_rbl_client sbl-xbl.spamhaus.org
>       reject_rbl_client dnsbl.njabl.org
>         reject_rbl_client relays.ordb.org
>         reject_rbl_client dnsbl.njabl.org

>         reject_non_fqdn_recipient
>         reject_unknown_recipient_domain
>         reject_non_fqdn_sender
>       reject_unknown_sender_domain

Schiebe diese 4 vor die reject_rbl_client, es hat keinen Sinn, die RBLs 
abzufragen, wenn du danach ohnehin die Mail ablehnst.

>         check_policy_service inet:127.0.0.1:60000

Ob die config Sinn macht, kann man erst sagen, wenn du festlegst, was 
genau du erreichen willst und ob die Priorität auf Spamabwehr oder auf 
Empfang aller gewünschten Mails ist.

Sandy