[Postfixbuch-users] Postscreen + SMTP-Auth über Port 25

Patrick Ben Koetter p at state-of-mind.de
Mi Dez 14 10:33:57 CET 2011 

* werner at aloah-from-hell.de <postfixbuch-users at listen.jpberlin.de>:
> ich bin gerade dabei mein neues MX-Setup zu planen und dabei schwebt mir natürlich
> der Einsatz von postscreen vor :)
> 
> Allerdings läuft SMTP-Auth auch über Port 25 - im Postscreen-Readme ist vermerkt,
> dass bei SMTP-Auth über 25 keine postscreen "after 220 server greeting tests"
> aktiviert werden sollen. Konkret kann man dann bei postscreen folgende Features
> einsetzen:

Postscreen hat nichts gegen SMTP AUTH; es hat was gegen Clients, die nicht
RFC-konform sind oder auf Blacklisten stehen.

Wenn Deine Clients, die SMTP AUTH auf Port 25 machen wollen, RFC-konform sind
und nicht auf Blacklisten stehen, wird es also keine Probleme geben.

Gerade die Blacklisten sind halt ein Problem für Dial-Up MUAs, weil die
dynamische IPs haben und die IPs häufig verbrannt sind.

Wenn Du solche Clients bedienen musst, dann verzichte entweder auf DUL DNSBL
in $postscreen_dnsbl_sites oder biete denen (alternativ) submission auf Port
587 an.

p at rick

> 
> Lohnt das? Folgende Konfiguration wäre dann bei SMTP-Auth über Port 25 denkbar:
> 
> # POSTSCREEN
> postscreen_greet_action             = drop
> postscreen_dnsbl_action             = drop
> postscreen_dnsbl_threshold          = 3
> postscreen_dnsbl_sites =
>     black.uribl.com
>     zen.spamhaus.org,
>     spam.ipv6.kutukupret.com,
>     bl.spamcop.net,
>     dnsbl.njabl.org,
>     ix.dnsbl.manitu.net,
>     dsn.rfc-ignorant.org
> 
> Hat jemand ggf. so ein postscreen-Setup am Laufen und teilt vielleicht seine Erfahrungen
> damit? Prinzipiell ist obige Konfiguration ja ein "Policyd-Weight-Feature mit Postscreen
> statt Policyd-Weight".
> 
> Danke euch und schöne Grüße,
> Werner
> 
> http://www.postfix.org/POSTSCREEN_README.html
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
state of mind ()
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563

Mehr Informationen über die Mailingliste Postfixbuch-users