[postfix-users] Frage zu Spamassassin/Postfix
Hi,
ich habe nach folgender Anleitung Spamassassin installiert:
http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam
Nun scannt Spamassassin aber auch jede ausgehende Mail.
Weiss jemand wie ich das verhindern kann, dass Postfix jede ausgehende E-Mail bewertet? Eventuell mit internal_networks oder trusted_networks?
--
Chris
On Mon, Apr 19, 2010 at 12:02:28AM +0200, Christopher Stolzenberg wrote:
Hi,
ich habe nach folgender Anleitung Spamassassin installiert:
http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam
Nun scannt Spamassassin aber auch jede ausgehende Mail.
Weiss jemand wie ich das verhindern kann, dass Postfix jede ausgehende E-Mail bewertet? Eventuell mit internal_networks oder trusted_networks?
Ohne jetzt das HowTo gelesen zu haben: Liefere Deine E-Mails nicht per SMTP auf Port 25 sondern per submission auf Port 587 ein.
Dennis
2010/4/19 Dennis Guhl lists@dguhl.org:
On Mon, Apr 19, 2010 at 12:02:28AM +0200, Christopher Stolzenberg wrote:
Hi,
ich habe nach folgender Anleitung Spamassassin installiert:
http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam
Nun scannt Spamassassin aber auch jede ausgehende Mail.
Weiss jemand wie ich das verhindern kann, dass Postfix jede ausgehende E-Mail bewertet? Eventuell mit internal_networks oder trusted_networks?
Ohne jetzt das HowTo gelesen zu haben: Liefere Deine E-Mails nicht per SMTP auf Port 25 sondern per submission auf Port 587 ein.
Danke. Das klappt perfekt.
RFC schreibt ja vor, dass man für 587 irgendein AUTH Verfahren verwenden muss. Ich würde das gerne über sichere IP´s machen. (mynetworks)
Wie kann man Postfix einstellen, dass er auf Port 587 nur Mails von my_networks annimmt und alles andere ablehnt, damit nicht Spammer ihre Mails über 587 einliefern?
thx
Chris
On Behalf Of Christopher Stolzenberg
RFC schreibt ja vor, dass man für 587 irgendein AUTH Verfahren verwenden muss. Ich würde das gerne über sichere IP´s machen. (mynetworks)
Wie kann man Postfix einstellen, dass er auf Port 587 nur Mails von my_networks annimmt und alles andere ablehnt, damit nicht Spammer ihre Mails über 587 einliefern?
Dann kommt nach permit_mynetworks Reject
Zum BEISPIEL
main.cf : submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_mynetworks, permit_sasl_authenticated, reject
master.cf : submission inet n - - 0 - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
Mit freundlichen Grüßen
Drießen
2010/4/20 Uwe Driessen driessen@fblan.de:
Dann kommt nach permit_mynetworks Reject
Zum BEISPIEL
main.cf : submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_mynetworks, permit_sasl_authenticated, reject
master.cf : submission inet n - - 0 - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
Danke. Das klappt genaus so wie wir uns das vorgestellt habeb.
Gruß
Chris
* Christopher Stolzenberg postfix-users@de.postfix.org:
2010/4/19 Dennis Guhl lists@dguhl.org:
On Mon, Apr 19, 2010 at 12:02:28AM +0200, Christopher Stolzenberg wrote:
Hi,
ich habe nach folgender Anleitung Spamassassin installiert:
http://www.debuntu.org/postfix-and-pamassassin-how-to-filter-spam
Nun scannt Spamassassin aber auch jede ausgehende Mail.
Weiss jemand wie ich das verhindern kann, dass Postfix jede ausgehende E-Mail bewertet? Eventuell mit internal_networks oder trusted_networks?
Ohne jetzt das HowTo gelesen zu haben: Liefere Deine E-Mails nicht per SMTP auf Port 25 sondern per submission auf Port 587 ein.
Danke. Das klappt perfekt.
RFC schreibt ja vor, dass man für 587 irgendein AUTH Verfahren verwenden muss. Ich würde das gerne über sichere IP´s machen. (mynetworks)
Wenn Du submission so einsetzt, wie sich die Erfinder des RFC es gedacht haben, hast Du das Problem gar nicht, denn per Definition nimmt ein MSA nur Nachrichten von Clients an, die sich per SMTP AUTH identifiziert haben. Deshalb steht in der master.cf auch die folgende Option für den submission Dienst:
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
p@rick
2010/4/20 Patrick Ben Koetter p@state-of-mind.de:
Wenn Du submission so einsetzt, wie sich die Erfinder des RFC es gedacht haben, hast Du das Problem gar nicht, denn per Definition nimmt ein MSA nur Nachrichten von Clients an, die sich per SMTP AUTH identifiziert haben. Deshalb steht in der master.cf auch die folgende Option für den submission Dienst:
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
Hi,
da hast du Recht. RFC schreibt allerdings nicht vor wie man sich authentifizieren muss. Ob per SASL, my_networks oder whatever... alles möglich.
Ich habe es jetzt so gemacht wie von Uwe beschrieben und erlaube nur my_networks und alles andere REJECT bei submission.
Gruß
Chris
participants (4)
-
Christopher Stolzenberg -
Dennis Guhl -
Patrick Ben Koetter -
Uwe Driessen