[Postfixbuch-users] Postfix Config Check

Daniel Luttermann daniel at dlutt.de
Di Feb 12 21:13:14 CET 2013 

Am 12.02.2013 schrieb Silvio Siefke:

> Hallo,

> On Tue, 12 Feb 2013 19:13:52 +0100 Daniel Luttermann <daniel at dlutt.de>
> wrote:

>> welche Fehler hat denn der Open Relay Test gemeldet?

> http://www.mailradar.com/openrelay/ 

> Das ist der Test den ich gemacht habe, alles war rot nur einer nicht.

ich habe den Test auch gerade mal ausgeführt. Bei allen 18 Tests habe
ich das Ergebnis "TEST NOT PASSED" und als Gesamtergebis dann "All
tested completed! Relays accepted by remote host." erhalten.

Solange bei dir überwiegend die Meldung "Relay access denied"
protokolliert worden ist, sollte eigentlich alles OK sein.

>> reject_rbl_client zen.spamhaus.org,
>>     reject_rbl_client, 
>>     reject_unauth_destination
>> 
>> Kommt da nach Spamhaus noch eine weitere RBL? Das passt so nicht...

> Habe ich rausgenommen, soweit mir bekannt ist sollte ja zen.spamhaus.org
> schon 90% ausfiltern.

Ja, mit Spamhaus lassen sich schon einge IP's blocken. Die
False-Positive Rate sollte auch relativ niedrig sein.

>> Verwendest du Dovecot als IMAP/POP3 Server? Wenn ja, dann kannst du
>> sicherlich noch einige Einträge anpassen/weglassen, beispielsweise den
>> Dovecot LDA oder LMTP nutzen etc.

> Ja Dovecot ist geplant, allerdings ist zum Vergleich von 2007 die Config
> recht heavy geworden. Könntest du das eventuell näher erläutern, was 
> weggelassen, angepasst werden kann? Eventuell ein Howto oder ähnliches.

Wenn du Dovecot verwendest, sind folgende Einträge eigentlich
überflüssig, da diese nur für den Postfix-eigenen LDA "virtual"
relevant sind:

* virtual_uid_maps
* virtual_uid_maps
* virtual_minimum_uid
* virtual_mailbox_base

Wenn du anstatt "virtual" den Dovecot LDA "deliver" oder LMTP
verwendest, könnte man obige Einträge aus der main.cf entfernen.

Persönlich nutze ich Dovecot und Postfix in Verbindung mit LMTP und
einer "dynamischen" Empfängerprüfung (reject_unverified_recipient).

Hierfür kann ich dann unter anderem auf diverse Maps verzichten, in
welchen die eigentlichen Mail-Empfänger hinterlegt sind (also unter
anderem virtual_mailbox_maps und relay_recipient_maps).

Schau' dir hierzu mal diese Diskussion an:
https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-August/054392.html

Wenn du bisher diverse Maps verwendet hast, kannst du diese auch
weiterhin verwenden, ohne nun zwingend auf irgendwelche "dynamische"
Sachen umzusteigen.

Was Dovecot angeht: ja, die Konfiguration hat sich geändert, aber man
gewöhnt sich recht schnell daran. Auf alle Fälle solltest du dir das
Dovecot Wiki zur Konfiguration des LDA / von LMTP ansehen:

http://wiki2.dovecot.org/LDA/Postfix
http://wiki2.dovecot.org/HowTo/PostfixDovecotLMTP

--
Daniel

Mehr Informationen über die Mailingliste Postfixbuch-users