[Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren?

Uwe Driessen driessen at fblan.de
Mi Jun 3 16:18:02 CEST 2009


> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-
> bounces at listen.jpberlin.de] On Behalf Of Jan Scholten
> Sent: Wednesday, June 03, 2009 3:52 PM
> To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Subject: Re: [Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten
> wie korregieren?
> 
> > > bzw. brauche ich bei so einem Setup noch mehr Einstellungen?
> > >
> > Du KANNST noch jede Menge mehr aber die Frage ist ob das Mailsystem das
> > Darf oder ob evtl. auch gewünschte Mails dadurch abgelehnt werden würden.
> 
> Das darf ich nicht, ich hätte auch die bounces nicht anpacken dürfen (Cheffe sprach),
> wenn nicht Spamhaus gekommen wäre.

Schick Cheffe mal zu Peer zum Leviten lesen *gg 

> >
> 
> >    reject_unknown_sender_domain,
> >    reject_unknown_recipient_domain,
> >   reject_non_fqdn_sender,
> >    reject_non_fqdn_recipient,
> >   reject_non_fqdn_helo_hostname,
> 
> Wenn auch nur eine legale Mail angewiesen wird geht es mir an den Kragen, die non_fqdns
> traue ich mich nicht.. das andere besprech ich mal.


Tztztz wem stellst du denn die Mails zu die nicht FQND sind?

Auch reject_non_fqdn_helo_hostname bzw. der FQND im HELO ist eigentlich ein MUSS!

Von daher evtl. mal wenn du dir ganz unsicher bist mit warn_if_reject einbinden und nach 4
Wochen auswerten, dem Cheffee vorlegen und absegnen lassen 

Wie war das User machen einen Fehler auf 1000 Mails, die Systeme in der Regel nur 1 auf
100000 Mails.

> 
> > reject_unverified_recipient
> Auch das ist mir zu kritisch, will nicht irgendwann wegen exessiven Probings geblockt
> werden. (was ja schon vorkam, oder?

Öhm das sollte eigentlich kein Problem sein da hier nur nach den internen Usern geschaut
wird und wenn das vor dem Senden einer Mail nach draußen geht...

Kann man einsetzen wenn man nicht alle Adressen auf der ersten Maschine auf die Schnelle
hat 


Reject the request when mail to the RCPT TO address is known to bounce, or when the
									^^^^^^^^^^^^^^^^^^

recipient address destination is not reachable.
                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^

Also lieber gleich nein sagen statt später zu bouncen und mit 450 (default) wird auch nur
ein Tempfehler ausgegeben  

> 
> Nicht falsch verstehen, meine eigene Kiste hat deutlich mehr AntiSpam Features drinnen,
> aber da hängt weder viel Geld, noch mein Arbeitsplatz dran. Beides sollte behalten
> werden ;-) Wenn die User dann ein oder 100 Spams mehr aussortieren müßen ist es ok,
> solange die bounces aufhören (weniger werden)
>

Nunja das eine kann mit dem anderen verbunden werden ich mach nur Vorschläge alles andere
liegt in deiner Verantwortung das zu prüfen 
 
> Mir geht es primär darum, ob relay_recipient_maps und reject_unlisted_recipients bei so
> einem Setup ausreichen, oder ob es weiteres gibt "Wenn Du transport maps hast brauchst
> Du noch XYZ" Ich hab privat nur nen postfix mit lokalem IMAP Server und mache weder
> relay noch transport.. daher kenn ich mich da nicht weiter aus.

Da hat Sandy schon zu geschrieben (da kenn ich mich auch nicht mit aus *gg)


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users