[Postfixbuch-users] Einbindung Amavis in submission klappt nicht

Christian Garling christian.garling at cg-networks.de
Mo Apr 14 11:45:36 CEST 2014 

Danke Dieter, habs direkt angepasst. Noch ist kein Live-Betrieb, daher 
stelle ich gerade auch die ganzen Fragen :-)

Am 14.04.2014 11:36, schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale 
Systeme):
>
> Am 14.04.2014 11:31, schrieb Christian Garling:
>> Hallo
>>
>> Am 14.04.2014 11:13, schrieb Peer Heinlein:
>>> Am 14.04.2014 10:26, schrieb Christian Garling:
>>>
>>>
>>>> Was spricht dagegen? Was spricht stattdessen für:
>>>>
>>>>           -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>> da habe ich wohl smtpd_client_restrictions und
>> smtpd_recipient_restrictions miteinander vermischt bzw. gar nicht drauf
>> geachtet, das hier client und nicht recipient steht, mea culpa!
>>
>>> Das sind ja nur die CLIENT-Restrictions. Und die dienen beim
>>> Submission.-Port dazu, die nicht-authentifizierten User rauszukicken.
>>>
>>>> Als gravierenden Unterschied sehe ich das sofortige reject für alles
>>>> außer meinen Clients. Macht es stattdessen Sinn die Option zu erweitern?
>>> Nein, weil Du ja weiterhin die normalen RECIPIENT-restrictions hast und
>>> dort alles ganz normal prüfst. Du verlierst ja nichts. Du schaltest die
>>> client-restrictions ja quasi nur als Filter davor.
>>>
>>>>           -o
>>>> smtpd_client_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain,permit_sasl_authenticated,reject
>>>>
>>> Wie gesagt: Doppelt, ist in den smtpd_recipient_restrictions ja
>>> weiterhin dabei.
>> Ich habe es nun etwas umgebaut. master.cf:
>>
>> smtp      inet  n    -    n    -    -    smtpd
>>          -o smtpd_proxy_filter=[127.0.0.1]:10024
> Beim Proxyfilter mußt du die eckigen Klammern weglassen
> smtpd_proxy_filter              = 127.0.0.1:10024
>
>
>
>>          -o content_filter=
>>          -o smtpd_sasl_auth_enable=no
>> submission inet n    -    n    -    -    smtpd
>>          -o smtpd_proxy_filter=
>>          -o content_filter=amavisfeed:[127.0.0.1]:10024
>>          -o smtpd_tls_security_level=encrypt
>>          -o smtpd_sasl_auth_enable=yes
>>          -o smtpd_sasl_type=dovecot
>>          -o smtpd_sasl_path=private/auth
>>          -o smtpd_tls_auth_only=yes
>>          -o broken_sasl_auth_clients=yes
>>          -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>>          -o milter_macro_daemon_name=ORIGINATING
>>
>> # from postfix to amavis
>> amavisfeed unix    -       -       n        -      2     lmtp
>>       -o lmtp_data_done_timeout=1200
>>       -o lmtp_send_xforward_command=yes
>>       -o lmtp_tls_note_starttls_offer=no
>>
>> Außerdem in der main.cf:
>>
>> # sasl authentication
>> #smtpd_sasl_type = dovecot
>> #smtpd_sasl_path = private/auth
>> #smtpd_sasl_auth_enable = yes
>> #smtpd_tls_auth_only = yes
>> #broken_sasl_auth_clients = yes
>>
>> Und aus den smtpd_recipient_restrictions habe ich
>> permit_sasl_authenticated herausgenommen, weil die sind ja vorher schon
>> weg.
>>
>> In Amavis werde ich noch eine policy-bank einrichten, die durch
>> submission eingelieferte Mails nur auf Viren aber nicht auf Spam prüft,
>> damit ich auch hier sauber bin.
>>
>> Passt das nun so oder habe ich einen Denkfehler gemacht?
>>
>>> Peer
>> Christian
>>>
>>>
>>>
> mit freundlichem Gruß
>
> Dieter Ringen
> Zentrale Polizeidirektion Niedersachsen ( ZPD NI )
> Dezernat 42.5.3 - IT - Infrastruktur
> Tel: 0511 9695 -7653
> Fax: 0511 9695-7929
> mailto:dieter.ringen at polizei.niedersachsen.de
>

Mehr Informationen über die Mailingliste Postfixbuch-users