[Postfixbuch-users] RelayedOpenRelay
Michael Köhler
postfixbuch-users at makomi.de
So Aug 14 11:31:34 CEST 2011
Hallo Patrick,
Am 14.08.2011 um 01:09 schrieb Patrick Ben Koetter:
>>> # Postfix
>>> submission inet n - n - 32 smtpd
>>> -o smtpd_proxy_filter=[127.0.0.1]:10026
>>> -o smtpd_client_connection_count_limit=16
>>> -o smtpd_delay_reject=yes
>>> -o smtpd_sasl_auth_enable=yes
>>> -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>>> -o smtpd_tls_security_level=may
>>> -o milter_macro_daemon_name=ORIGINATING
>>
>> Was aber bedeutet, das ich die permit_sasl_authenticated aus der main.cf
>> rausnehmen muss, oder?
>
> Müssen nicht. Du kannst es. Wir machen das in der Regel so. Auf Port 25 kommen
> nur Mails von remote MTAs ein. Mailclients, die ausgehend senden wollen,
> müssen bei uns 587 nutzen. Da gibt es keinen Grund mehr SMTP AUTH auf 25
> anzubieten.
Perfekt! Da ich dem Mail-Server keine weitere IP zuteilen möchte/kann, werde ich es ebenfalls so lösen. Der ganze SASL-Kram aus der main.cf wird dann via "-o" an Submission gebunden und fertig.
>> Dazu noch eine Frage: Die Einstellungen, die ich in einer policy_bank mache,
>> überschreiben die die Einstellungen, die ausserhalb der policy, also global,
>> gesetzt sind?
>
> Sie setzen Optionen, die nicht gesetzt waren und überschreiben Optionen, die
> bereits (global) gesetzt worden waren.
Prima, jetzt habe ich es verstanden. Vielen Dank dafür.
Gruß,
Michael
Mehr Informationen über die Mailingliste Postfixbuch-users