[Postfixbuch-users] RelayedOpenRelay

[Michael Köhler]

Hallo Patrick,

Am 13.08.2011 um 23:33 schrieb Patrick Ben Koetter:

> Dynamische IP
> Wenn Du SASL authentifiziert sendest rate ich Dir lokale Sender von remote
> Sendern durch den Port auf den Mail submitted bzw. transferiert wird zu
> trennen. Lokale submitten auf Port 587 und remote MTAs kommen wie gehabt auf
> Port 25 rein.
> 
> Konfigurier Dir für lokale Sender den submission-Dienst in Postfix und sende
> von dort alles auf einen dedizierten Port in amavis, den Du dann einer
> $policy_bank zuordnest, die ORIGINATING setzt.
> 
> Eine Konfig könnte etwa so aussehen:
> 
> # Postfix 
> submission inet n       -       n       -       32       smtpd
>    -o smtpd_proxy_filter=[127.0.0.1]:10026
>    -o smtpd_client_connection_count_limit=16
>    -o smtpd_delay_reject=yes
>    -o smtpd_sasl_auth_enable=yes
>    -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>    -o smtpd_tls_security_level=may
>    -o milter_macro_daemon_name=ORIGINATING

Was aber bedeutet, das ich die permit_sasl_authenticated aus der main.cf rausnehmen muss, oder?

> # amavis
> $inet_socket_port = [9998,10024,10026];
> $interface_policy{'10026'} = 'LOCAL';
> 
> $policy_bank{'LOCAL'} = {
>    originating => 1,
>    final_spam_destiny => D_BOUNCE,
>    final_virus_destiny => D_REJECT,
>    final_banned_destiny=> D_PASS,
>    final_bad_header_destiny => D_PASS,
>    banned_filename_maps => ['MYNETS-DEFAULT'],
>    warnbadhsender => 1,
> };

Dazu noch eine Frage: Die Einstellungen, die ich in einer policy_bank mache, überschreiben die die Einstellungen, die ausserhalb der policy, also global, gesetzt sind?

Gruß,
Michael