[Postfixbuch-users] zentrale Amavis / SA Filterung

[Oliver Methfessel [MC]]

Hallo nochmal,
amavis läuft nun, aber irgendwie will mein postfix nicht auf den neuen 
amavis-server verbinden.

Ich habe in der main.cf nun

content-filter = smtp-amavis:[10.10.16.3]:10024


anstatt vorher:
content-filter = smtp-amavis:[127.0.0.1]:10024

(10.10.16.3) ist die IP des Amavis-Servers.

Lokale checks direkt auf dem amavis-server (durch den dort laufenden 
postfix) laufen problemlos).
Aber irgendwas mache ich noch falsch...

In der master.cf steht hierzu folgendes:

smtp-amavis unix -       -      n       -       2       smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yes
 #
0.0.0.0:10025 inet n - - - - smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks=127.0.0.0/8
  -o strict_rfc821_envelopes=yes
  -o 
receive_override_options=no_unknown_recipient_checks,no_header_body_checks
  -o smtpd_bin_address=0.0.0.0

0.0.0.0 um erstmal zu testen, ob's klappt, soll später auf ejden fall 
wieder auf eigene ips eingeschränkt werden.

Danke schonmal

Gruß

Oliver


Oliver Methfessel [MC] schrieb:
> Hallo,
>
> besten Dank für die Hilfe. Ich hab den Eintrag einfach net gefunden, 
> weil er bei mir in der Debian Default conf nicht da war.
> Einfach in die /etc/amavis/conf.d/50-user das von Patrick eintragen.  
> Nur mit einem Unterschied
> nicht 'all' sondern '*' ist gefordert :-)
>
> $inet_socket_bind = '*';
>   
>> $inet_socket_bind = 'all';
>> @inet_acl = qw( 127.0.0.1 [::1] 10.0.0.0/8 );
>>
>> Und dann $forward_method frei lassen:
>>
>> $forward_method = 'smtp:*:*';
>>
>> Dann merkt sich amavisd die IP und den Port von dem ein Server kam und sendet
>> die Mail nach Überprüfung an die IP zurück und nutzt dazu (Port + 1 Port höher).
>>
>> p at rick
>>
>>   
>>     
> Danke an Euch
>
> Gruß
>
> Oliver
>