[Postfixbuch-users] alles neu, alles richtig?

[Alexander Stoll]

Am 27.09.2010 15:20, schrieb Norbert Gerhards:
> Ja, aber es handelt sich um 3 kleine Firmen, die zwar zusammenarbeiten,
> aber ihre Eigenständigkeit über die - bereits vorhandenen - Domains
> und festen IPs gewahrt sehen wollen.
OK, ich sehe den Anlaß aber immer noch nicht den fundierten Grund, kurz, 
auf dem physikalisch gleichen System ist diese "Eigenständigkeit" doch 
pure Maskerade, wo soll das aufhören, wenn das "richtig" durchgezogen 
wird musst Du aber auf 3 Instanzen Postfix /Dovecot / ... setzen, ob 
diese Komplexität erstrebenswert ist, naja...
Warum kann man das nicht gemeinsam über was neutrales (Domain) regeln?
Ist hier Anschein oder Vertraulichkeit der treibende Faktor?

> 1. Kunde ist König
> 2. Hätten die auch - aus meiner Sicht - schlechtere Vorgaben machen können.
> Mit debian kann ich sehr gut leben.
Kunden machen oft sinnfreie Vorgaben weil sie es nicht besser wissen, 
kommt daruf an wie weit man sowas mitgeht oder durch fundierte 
Aufklärung die Vorgaben mit Sinn erfüllt, Du hast um Input gefragt, ich 
kategorisiere das als Unfug, von meinem kleinen Blickwinkel auf das 
Gesamtbild. Du kannst damit leben, ok.
Ich bin kompromisslos in diesen Dingen, warte ggf. bis irgendjemand 
anderem das auf den Fuß fällt, kehre die Reste auf und korrigiere den 
Stundensatz im 2. Anlauf leicht nach oben, bei vielen (Kunden) geht 
Einsicht über den Geldbeutel...
Ganz allgemein gesprochen, ohne missionarischen Eifer. ;-)

> Diesen Dreiklang hast Du doch sowieso immer! Nur brauche ich bei einem
> Auftragssystem nicht unbedingt auch noch sportliche Herausforderungen.
> Das 2.xer Dovecot teste ich lieber mal auf: einem reinen Testsystem. ;-)
Für mich würde sich hier kein Vorteil ergeben, bei neu zu schaffenden 
Strukturen finde ich das Stabilitätsdogma immer reichlich überstrapaziert.

> Ich spreche von: smtpd_sasl_type=dovecot
> Damit benutze ich doch das Dovecot-eigene SASL, oder?
Ob das möglich ist, verrät ein "postconf -a".

> Ja, leider - ich wage es kaum zu sagen - muss für die 6 auch ein ftp-Zugang
> geschaffen werden. Und Webseiten mit Contao, und und und...
Mein Beileid ist Dir sicher ;-)

> Nutzen/Aufwand-Verhältnis - noch sehe ich den Nutzen nicht...
Ich habe kein vollständiges Bild von dem, was die Kiste so alles können 
soll.

> Darauf zielte meine Frage ab: 'erzwinge' ich das mittels organisatorischer
> Mittel (Geben Sie für mail.example.tld bitte Port 587 ein) oder
> hartverdrahtet,
> und wenn letzteres, wie und wo?
? das Ding soll doch auf Port 25 Mailrelay für 3 Domains sein, oder?



> Ich kenne den Eintrag in master.cf.
> Aber was mache ich dann mit dem standardmäßigen
> smtp inet n - n - - smtpd
> Auskommentieren?

Dann bekommt das Dingens keine Mail mehr aus dem Internet, kaum gewollt. 
Ein BEISPIELEINTRAG in der master.cf, bitte eigene Gedanken dazu machen:
# submission port 587 only via smtp-auth and enforce tls
########################################################
submission      inet    n       -       n       -       2       smtpd
         -o 
smtpd_recipient_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipie
nt_domain,reject_unlisted_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject
        -o smtpd_enforce_tls=yes

Auf dem normalen SMTP eben KEIN SMTP-Auth anbieten, dann sollte auch 
niemand darüber relayen können, entgegen anderer Posts würde ich auf 
Port 25 keine externen User einliefern lassen, mobil unterwegs, Provider 
hat Port 25 zu, User schreit funkt ned....

Weiterhin viel Erfolg!