Re: [postfix-users] Anti-Spam Gateway
Hi,
Ja Vielen Dank, aber wenn ich nicht bereits google bemüht hätte und einfach keine vernünftige Howto finde, inkl. postfix.org hätte ich ja hier nicht gefragt, nicht wahr? Mailadressen einrichten macht auch keinen Sinn in diesem Zusammenhand, da ja keine lokalen Postfächer oder Domains auf dem Postfix laufen sollen, er soll ja nur Spam checken und relayen.
Gruß Markus
Am 17.01.2009 13:43, schrieb Uwe Driessen:
On Behalf Of Markus Eyrich
Hallo,
Ich suche nach einer Möglichkeit einen Anti-Spam Gatway mittels Postfix einzurichten. Ich möchte einen Postfix Server vor einen Exchange Server schalten, dieser soll also keine lokalen Domains verwalten sondern einfach nur für diverse Domains Mail entgegen nehmen, diese auf Spam prüfen, notfalls noch prüfen ob das Konto auf dem Exchange existiert und dann an den Exchange per SMTP zustellen. Kann mir hier jemand evtl. ein bereits vorhandenes Howto oder teilweise Howto empfehlen oder mich in die richtige Richtung schubsen?
Postfix einrichten, Mailadressen usw. drauf einrichten, an den dahinterliegende Exchange relayen und wenn es da Probleme gibt die Konfig posten (postconf -n) und Master.cf.
Howto's gibt es wie Sand am Meer mal Google bemühen. Oder auch auf Postfix.org nachschauen.
Mit freundlichen Grüßen
Drießen
Hallo Markus,
Postfix einrichten, Mailadressen usw. drauf einrichten, an den dahinterliegende Exchange relayen und wenn es da Probleme gibt die Konfig posten (postconf -n) und Master.cf. Howto's gibt es wie Sand am Meer mal Google bemühen. Oder auch auf Postfix.org nachschauen.
Ja Vielen Dank, aber wenn ich nicht bereits google bemüht hätte und einfach keine vernünftige Howto finde, inkl. postfix.org hätte ich ja hier nicht gefragt, nicht wahr?
Woher sollen wir das wissen? Es gibt genügend, die anstatt selber zu suchen hier eine vorgefertigte Lösung erwarten.
Mailadressen einrichten macht auch keinen Sinn in diesem Zusammenhand, da ja keine lokalen Postfächer oder Domains auf dem Postfix laufen sollen, er soll ja nur Spam checken und relayen.
Und wie das Sinn macht! Oder möchtest Du den Postmaster vollgespamt haben? Da das Mailrelay zukünftig alle Deine Mails annehmen soll muß dieses wissen für welche Adressen es überhaupt verantwortlich ist?!
Also am Besten mal das versuchen, was Uwe geschrieben hat und dann bei Problemen sich wieder an die Liste wenden.
Gruß, Michael
PS: ToFu ist hier sehr unbeliebt - es wäre schön, wenn Du zukünftig richtig zitieren würdest. Danke!
Markus Eyrich schrieb:
Ja Vielen Dank, aber wenn ich nicht bereits google bemüht hätte und einfach keine vernünftige Howto finde, inkl. postfix.org hätte ich ja hier nicht gefragt, nicht wahr? Mailadressen einrichten macht auch keinen Sinn in diesem Zusammenhand, da ja keine lokalen Postfächer oder Domains auf dem Postfix laufen sollen, er soll ja nur Spam checken und relayen.
Grundsätzlich funktioniert das so:
in "relay_domains" werden alle Domains für die du relayen willst aufgeführt: relay_domains = /etc/postfix/map_relay_domains.hash
datei /etc/postfix/map_relay_domains.hash: example.com OK example.net OK example.org OK
postmap /etc/postfix/map_relay_domains.hash
dann in relay_recipient_maps die empfänger eintragen, damit diese validiert werden können. relay_recipient_maps = /etc/postfix/map_relay_recipients.hash
datei /etc/postfix/map_relay_recipients.hash: user1@example.com OK user3@example.net OK user2@example.org OK
postmap /etc/postfix/map_relay_recipients.hash
zum schluss noch in der transport_map einen entsprechenden eintrag erstellen an welchen server postfix relayen soll: transport_maps = /etc/postfix/map_transport.hash
datei /etc/postfix/map_transport.hash: example.com relay:[192.0.2.100]:25 example.net relay:[192.0.2.200]:25 example.org relay:[192.0.2.150]:25
Das ist jetzt relativ grundlegend und aus dem Kopf, kann daher Fehler enthalten. Jetzt solltest du aber definitiv genügend Infos haben um google zu bemühen...
Hallo
Grundsätzlich funktioniert das so:
in "relay_domains" werden alle Domains für die du relayen willst aufgeführt: relay_domains = /etc/postfix/map_relay_domains.hash
datei /etc/postfix/map_relay_domains.hash: example.com OK example.net OK example.org OK
postmap /etc/postfix/map_relay_domains.hash
dann in relay_recipient_maps die empfänger eintragen, damit diese validiert werden können. relay_recipient_maps = /etc/postfix/map_relay_recipients.hash
datei /etc/postfix/map_relay_recipients.hash: user1@example.com OK user3@example.net OK user2@example.org OK
postmap /etc/postfix/map_relay_recipients.hash
zum schluss noch in der transport_map einen entsprechenden eintrag erstellen an welchen server postfix relayen soll: transport_maps = /etc/postfix/map_transport.hash
datei /etc/postfix/map_transport.hash: example.com relay:[192.0.2.100]:25 example.net relay:[192.0.2.200]:25 example.org relay:[192.0.2.150]:25
Das ist prinzipiell das richtige (Postfix-)Setup. Zusätzlich solltest Du noch einen Virenscanner und Spamfilter einbinden. Empfehlenswert sind da ClamAV (da kostenlos) und Spamassassin und das ganze per amavisd-new omptimalerweise als smtpd_proxy_filter einbinden (sofern Du über ausreichend RAM verfügst).
http://www.postfix.org/SMTPD_PROXY_README.html
Dazu dann die "üblichen" sinnvollen smtpd_*_restrictions einbinden. Blacklists am besten per Policyd-weight abfragen.
Außerdem musst Du für jede Domain, die bedient werden soll noch die abuse@...- und postmaster@...-Adressen von allen Restrictions ausnehmen, die nicht auf die Erreichbarkeit des Absenders überprüfen um RFC-konform zu arbeiten.
Thomas
On Behalf Of Markus Eyrich
könnten lesen Glaskugel ihrer in möchtest einsetzen Du das System Ein An Anforderungen deine Und Lösung die die das erwarten Oder machen Arbeit die andere das erwarten nicht und HTML kein tofu kein
Postfix einrichten, Mailadressen usw. drauf einrichten, an den dahinterliegende
^^^^^^^^
Exchange relayen und wenn es da Probleme gibt die Konfig posten (postconf -n) und Master.cf.
Howto's gibt es wie Sand am Meer mal Google bemühen. Oder auch auf Postfix.org
^^^^^^^^^^^^^^ Eine ganze Seite mit Hau den Admin's http://www.postfix.org/docs.html in dieser wird unter anderem auf : http://www-personal.umich.edu/~malth/gaptuning/postfix/ http://www.arschkrebs.de/postfix/ verwiesen das letztere enhält wieder http://www.arschkrebs.de/postfix/exchange_sucks.shtml http://www.arschkrebs.de/postfix/exchange_sucks2.shtml http://www.arschkrebs.de/postfix/exchange_sucks3.shtml
desweiter kann ich dir wärmsten empfehlen die beiden deutschen Postfixbücher 1. von Peer Heinlein und 2. von Ralf Hildebrandt und Patrick Ben Koetter käuflich zu erwerben und auch mal durchzuarbeiten bevor du ein Gurkensystem aufgrund irgendeines HOWTO's ins Netz hängt. Da hast du nicht lange Spaß dran und andere werden dann gerne bei dir vorbeikommen und dir "freundschaftlich" auf die Schulter klopfen. Die Reihenfolge der Nennung hat absolut nicht mit einer Empfehlung in welcher Reihenfolge man die benutzen soll oder Kaufen sollte zu tun. Der eine mag den Schreibstiel von dem der andere von dem anderem
Erst skizzieren was soll das System machen, holt es die Daten bei einem Provider ab? Dann brauchst du alle Anmeldedaten für jedes einzelnen Konto
Soll es vollwertig als Mailserver in the wild stehen Welche Antispammaßnahmen sollen eingesetzt werden Nur Textfilter ? welche Module, Zusätze Herkunftfilter? Welche RBL's, Welche Postfixeigenen Restriktionen Als Smarthost das beim Provider abholt gehen keine Herkunftfilter mit reject mehr
überlegen welche Daten woher kommen eigene Adress Dateien, Aktive DirectoryService Anbindung
über die rechtlichen Aspekte nachdenken was ist wann in welchem Fall zu tun wie schaut die Policy der Firma zum Thema Mail aus ist das ein ISP System oder hängt nur eine Firma dran
über DNS nachdenken, Kannst du einen sauberen PTR, A, MX Record selber setzen bzw. an wen musst du dich
Wenden Mailserver an DIALIN bzw. DSL mit generischen PTR macht Probleme
Wie du siehst ist ein "nimm das Howto" in der Art wie die Frage gestellt wurde nicht möglich. Solange du nicht weist was du willst kann dir auch niemand sagen was du brauchst und einfach mal so nebenbei einen sicheren, sauberen und für die Anwendung passenden Postfix aufzusetzen geht schon mal gar nicht. Hast du den Postfix eingerichtet gehe ich davon aus das du dich zumindest schon mal grundlegend mit dem Thema befasst und auseinander gesetzt hast. Dann kann die Liste wirklich helfen Problemlösungen zu finden.
Du hast aber noch kein Problem genannt bei der dir die Liste helfen könnte. Exchange ist fein, schnell mit ein paar klicks eingerichtet (so funktioniert er dann auch) Postfix stammt vom IBM-SECURE Mailserver ab (und ist es Heute auch noch). Also zurück ins Büro und noch mal ans Zeichenbrett ich kann die helfen wenn es darum geht ob ein Blaken nun besser 10x10x500 oder besser 15x15x550 sein sollte aber die Entscheidung ob der Balken nun dahin oder besser 50cm daneben soll oder ob da überhaupt einer hin muss, das muss der Architekt des Systems entscheiden.
Mit freundlichen Grüßen
Drießen
On Sat, Jan 17, 2009 at 06:05:46PM +0100, Uwe Driessen wrote: Tofu, Tofu, Tooofuuu ....
http://de.wikipedia.org/wiki/Tofu Dieser Artikel beschäftigt sich mit dem asiatischen Nahrungsmittel Tofu. Für den Zitierstil TOFU bei schriftlicher Kommunikation siehe TOFU.
On Behalf Of Markus Eyrich
könnten lesen Glaskugel ihrer in möchtest einsetzen Du das System Ein An Anforderungen deine Und Lösung die die das erwarten Oder machen Arbeit die andere das erwarten nicht und HTML kein tofu kein
Postfix einrichten, Mailadressen usw. drauf einrichten, an den dahinterliegende
^^^^^^^^
Exchange relayen und wenn es da Probleme gibt die Konfig posten (postconf -n) und Master.cf.
Howto's gibt es wie Sand am Meer mal Google bemühen. Oder auch auf Postfix.org
^^^^^^^^^^^^^^ Eine ganze Seite mit Hau den Admin's http://www.postfix.org/docs.html in dieser wird unter anderem auf : http://www-personal.umich.edu/~malth/gaptuning/postfix/ http://www.arschkrebs.de/postfix/ verwiesen das letztere enhält wieder http://www.arschkrebs.de/postfix/exchange_sucks.shtml http://www.arschkrebs.de/postfix/exchange_sucks2.shtml http://www.arschkrebs.de/postfix/exchange_sucks3.shtml
desweiter kann ich dir wärmsten empfehlen die beiden deutschen Postfixbücher
- von Peer Heinlein und 2. von Ralf Hildebrandt und Patrick Ben Koetter käuflich zu
erwerben und auch mal durchzuarbeiten bevor du ein Gurkensystem aufgrund irgendeines HOWTO's ins Netz hängt. Da hast du nicht lange Spaß dran und andere werden dann gerne bei dir vorbeikommen und dir "freundschaftlich" auf die Schulter klopfen. Die Reihenfolge der Nennung hat absolut nicht mit einer Empfehlung in welcher Reihenfolge man die benutzen soll oder Kaufen sollte zu tun. Der eine mag den Schreibstiel von dem der andere von dem anderem
Erst skizzieren was soll das System machen, holt es die Daten bei einem Provider ab? Dann brauchst du alle Anmeldedaten für jedes einzelnen Konto
Soll es vollwertig als Mailserver in the wild stehen Welche Antispammaßnahmen sollen eingesetzt werden Nur Textfilter ? welche Module, Zusätze Herkunftfilter? Welche RBL's, Welche Postfixeigenen Restriktionen Als Smarthost das beim Provider abholt gehen keine Herkunftfilter mit reject mehr
überlegen welche Daten woher kommen eigene Adress Dateien, Aktive DirectoryService Anbindung
über die rechtlichen Aspekte nachdenken was ist wann in welchem Fall zu tun wie schaut die Policy der Firma zum Thema Mail aus ist das ein ISP System oder hängt nur eine Firma dran
über DNS nachdenken, Kannst du einen sauberen PTR, A, MX Record selber setzen bzw. an wen musst du dich
Wenden Mailserver an DIALIN bzw. DSL mit generischen PTR macht Probleme
Wie du siehst ist ein "nimm das Howto" in der Art wie die Frage gestellt wurde nicht möglich. Solange du nicht weist was du willst kann dir auch niemand sagen was du brauchst und einfach mal so nebenbei einen sicheren, sauberen und für die Anwendung passenden Postfix aufzusetzen geht schon mal gar nicht. Hast du den Postfix eingerichtet gehe ich davon aus das du dich zumindest schon mal grundlegend mit dem Thema befasst und auseinander gesetzt hast. Dann kann die Liste wirklich helfen Problemlösungen zu finden.
Du hast aber noch kein Problem genannt bei der dir die Liste helfen könnte. Exchange ist fein, schnell mit ein paar klicks eingerichtet (so funktioniert er dann auch) Postfix stammt vom IBM-SECURE Mailserver ab (und ist es Heute auch noch). Also zurück ins Büro und noch mal ans Zeichenbrett ich kann die helfen wenn es darum geht ob ein Blaken nun besser 10x10x500 oder besser 15x15x550 sein sollte aber die Entscheidung ob der Balken nun dahin oder besser 50cm daneben soll oder ob da überhaupt einer hin muss, das muss der Architekt des Systems entscheiden.
Mit freundlichen Grüßen
Drießen
-- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (6)
-
André Keller -
Markus Eyrich -
Michael Köhler -
Roland Huehn -
Thomas Schwenski -
Uwe Driessen