Hallo,
On Die 13.09.2011 23:28, Driessen wrote:
On Behalf Of Ralf Hildebrandt
- Aleksandar Lazic al-pfusde@none.at:
Hallo,
Meine Idee ist es auf postfix+amavisd-new+dovecot zu wechseln.
1.) Hürde qpsmtpd setup auf postfix moven. b.) Die configuration vom qpsmtpd auf den postfix heben.
Ich tendiere zu b.
b) fragt sich nur was alles in qpsmtpd drin ist
Eigentlich ist das nicht so wichtig was alles im alten drin ist. Festlegen was Postfix für dich tun soll, welche checks sollen gemacht werden.
Nun da ich mir die qpsmtpd config und Einstellungen in jahrelanger kleinstarbeit erarbeitet habe möchte ich primär mit dem Setup starten, wenn möglich ;-)
Der einfachheit halber alle checks unter smtpd_recipient_restrictions in der main.cf zusammenfassen.
Sind die Warnungen von http://www.postfix.org/SMTPD_ACCESS_README.html#danger noch gültig?
Reicht es wirklich ausschlie�lich smtpd_recipient_restrictions zu nutzen?
Bin mir nicht sicher ob ich nicht gleich auf den postscreen wechseln soll?
Das ist oft ne schlaue Sache, geht aber nur wenn deine SMTP-AUTH Kunden port 587 (jedenfalls != 25) nutzen
Oder man hat noch eine 2. IP und baut den MX auf die 2. IP mit Postscreen.
Die Kunden brauchen nix zu ändern (vorläufig da 587 eigentlich schon fast Standard für eigene Kunden) und fremde Server beißen sich an Postscreen die Zähne aus (in der Regel die die man eh nicht möchte)
Wenn ich den postscreen nutzen sollte und den smtpd auf port 587 zum authentifizieren dann müssten sich doch die smtp-clients auf 587 verbinden richtig?
Somit ist der einzige Unterschied für den Client der port und dass er sich authentifizieren muss, richtig?
Wie funktioniert der Ablauf wenn ein Client sich auf port 25 verbindet und dort AUTH schickt? Laut meinem Verständnis sollte er ja dann geblockt werden, richtig?
Soweit ich aus http://www.postfix.org/POSTSCREEN_README.html#config entnommen habe benötige ich mit postscreen dann mehrere Services, richtig? Was nicht tragisch ist, nur für mein Verständis.
Wenn ich den postscreen nutze muss ich dann smtpd_recipient_restrictions überhaupt einstellen?
Kann ich mit postscreen auch header_checks nutzen?
Welche Erfahrungen (gute/schlechte) habt Ihr mit
http://www.postfix.org/POSTSCREEN_README.html#after_220 Tests after the 220 SMTP server greeting
Brauche ich überhaupt greylisting mit postscreen?
Sorry sind doch mehr Fragen geworden als erwartet, hoffe dass es nicht zu viele sind.
LG Aleks