[Postfixbuch-users] Sinnvolle SMTP Restrictions

Uwe Walter lists at warp-factor.de
Di Mär 11 08:55:48 CET 2008 

Peer Heinlein schrieb:
> Am Montag, 10. März 2008 schrieb Uwe Walter:
>> Ebenso hatte ich es ein paar mal, dass Postfix komplett lahmgelehrt
>> war, weil clamav seine Virendatenbank nicht updaten konnte, und ich
>> weiß nicht wirklich wie ich ihm beikommen soll. Derzeit habe ich ihn
>> auskommentiert.
> 
> Überwachen, schauen, warum er nicht updaten konnte, Ursache beheben.

Inzwischen habe ich herausgefunden, was da mit dem Clamav los war. Die
Debian Etch Version ist fehlerhaft. Das Fehlverhalten, über das ich
schon berichtet hatte, wirkte sich seinerzeit dahingehend aus, dass
Amavis nach einem Freshclam Lauf keinen Zugriff mehr auf die Datenbank
erhielt.

Inzwischen hat aber ein Upgrade stattgefunden, nur hatte ich die Zeit
nicht mich darum zu kümmern. Was ich also gestern entdeckte, war ein
Laufzeitfehler. Nach einem Einbinden von debian-volatile und einem
erneuten Upgrade läuft er nun wieder.

> 
>> Ein paar Beispiele:
>> 1. Eher direkter Clamav Aufruf oder lieber clamd
>> 2. Genauso SpamAssassin (eher Direkt oder den Dämon)
> 
> Siehe Kapitel 17.3 im Postfix-Buch: Alles zusammen über amavisd-new 
> aufrufen.

Das habe ich eh'. Aber in der Konfig kann ich Clamav als Daemon (clamd)
einbinden, oder eben einen Direkten Aufruf auf clamscan machen. An der
Stelle hätten mich Erfahrungen hinsichtlich der Performance interessiert.


>> 3. An welchen Schrauben muss ich bezüglich Greylisting drehen?
> 
> Du mußt postgrey instalieren, [...]

Ah, OK. Werde ich dann schauen.


>> 4. Sind meine Restrictions plausibel oder komplett unsinnig.
> 
> Vie zu aufwändig. Du prüfst alles doppelt und fünffach. Siehe Kapitel 9.6 
> ab Seite 178: Du brauchst lediglich smtpd_recipient_restrictions, alles 
> andere ist überflüssig und solte von Dir komplett leer gelassen werden. 

OK, das habe ich jetzt komplett umgebaut. Als erstes fällt auf, dass die
Logs jetzt extrem an Übersichtlichkeit gewonnen haben, weil diese RBL
Einträge ja doch sehr lang sind. Wirklich schneller geworden ist der
Mailserver dadurch nicht, genau wie Du eingangs in Deiner Antwort
geschrieben hattest Peer.

Aber eine bessere Differenzierung kann ich nun ausmachen. So konnte ich
z.B vorher nur bei vereinzelten Mails erkennen, warum rejected wurde.
Der Server läuft jetzt in der neuen Konfiguration seit etwa 4 ½ Stunden
und mach mir einen sehr guten Eindruck.


Vielen Dank an der Stelle.

-- 
Freundliche Grüße
Uwe Walter

Mehr Informationen über die Mailingliste Postfixbuch-users