| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| tachtler:postfix_centos_7_-_postscreen_einsetzen [2015/09/28 08:42] – [postscreen_reject_footer] klaus | tachtler:postfix_centos_7_-_postscreen_einsetzen [2018/08/25 07:30] (aktuell) – [postscreen_dnsbl_sites] klaus |
|---|
| [[http://www.postfix.org/|{{:tachtler:index:postfix-48x48.png }}]] [[http://www.postfix.org/|Postfix]] ist Wietse Venema's Mail-Server, welcher bei "IBM research" als Alternative zum ehemals weit verbreiteten Programm [[http://www.sendmail.org|Sendmail]] entwickelt wurde. [[http://www.postfix.org/|Postfix]] erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein. | [[http://www.postfix.org/|{{:tachtler:index:postfix-48x48.png }}]] [[http://www.postfix.org/|Postfix]] ist Wietse Venema's Mail-Server, welcher bei "IBM research" als Alternative zum ehemals weit verbreiteten Programm [[http://www.sendmail.org|Sendmail]] entwickelt wurde. [[http://www.postfix.org/|Postfix]] erhebt den Anspruch ein schneller, einfach zu administrierender und sicherer Mail-Server zu sein. |
| |
| Der [[http://www.postfix.org/|Postfix]] ''postscreen''-Daemon bietet zusätzlichen Schutz vor Mail-Server Überlastung. Ein [http://www.postfix.org/|Postfix]] ''postscreen''-Prozess kann mehrere eingehende SMTP-Verbindungen gleichzeitig verwalten, und entscheidet, welche Clients eine Verbindung zum [[http://www.postfix.org/|Postfix]] SMTP-Server-Prozess letztendlich aufbauen dürfen. Dadurch ist es Möglich, dass weitere SMTP-Server-Prozesse nicht 1:1 unnötig durch unerwünschten e-Mail-Verkehr gebunden werden und so weiterhin ausreichend [[http://www.postfix.org/|Postfix]] SMTP-Server-Prozess für die einlieferung erwünschter e-Mail zur Verfügung stehen, so dass eine Verzögerung des Beginns einer Serverüberlastung möglicherweise verhindert werden kann. | Der [[http://www.postfix.org/|Postfix]] ''postscreen''-Daemon bietet zusätzlichen Schutz vor Mail-Server Überlastung. Ein [[http://www.postfix.org/|Postfix]] ''postscreen''-Prozess kann mehrere eingehende SMTP-Verbindungen gleichzeitig verwalten, und entscheidet, welche Clients eine Verbindung zum [[http://www.postfix.org/|Postfix]] SMTP-Server-Prozess letztendlich aufbauen dürfen. Dadurch ist es Möglich, dass weitere SMTP-Server-Prozesse nicht 1:1 unnötig durch unerwünschten e-Mail-Verkehr gebunden werden und so weiterhin ausreichend [[http://www.postfix.org/|Postfix]] SMTP-Server-Prozess für die einlieferung erwünschter e-Mail zur Verfügung stehen, so dass eine Verzögerung des Beginns einer Serverüberlastung möglicherweise verhindert werden kann. |
| |
| Der [[http://www.postfix.org/|Postfix]] ''postscreen''-Daemon sollten __nicht__ auf Ports betrieben werden, auf denen e-Mails von Endbenutzer-Clients (MUAs) empfangen werden, wie dies z.B mit [[tachtler:postfix_centos_7#port_submission|Postfix CentOS 7 - Port submission]] (Port: 587) der Fall wäre. Wenn Endbenutzer-Clients (MUAs) e-Mails über z.B. [[tachtler:postfix_centos_7#port_submission|Postfix CentOS 7 - Port submission]] (Port: 587) einliefern, wird eine **Client-Authentifizierung** erforderlich, welche der [[http://www.postfix.org/|Postfix]] ''postscreen''-Daemon **__nicht__ durchführen kann**. | Der [[http://www.postfix.org/|Postfix]] ''postscreen''-Daemon sollten __nicht__ auf Ports betrieben werden, auf denen e-Mails von Endbenutzer-Clients (MUAs) empfangen werden, wie dies z.B mit [[tachtler:postfix_centos_7#port_submission|Postfix CentOS 7 - Port submission]] (Port: 587) der Fall wäre. Wenn Endbenutzer-Clients (MUAs) e-Mails über z.B. [[tachtler:postfix_centos_7#port_submission|Postfix CentOS 7 - Port submission]] (Port: 587) einliefern, wird eine **Client-Authentifizierung** erforderlich, welche der [[http://www.postfix.org/|Postfix]] ''postscreen''-Daemon **__nicht__ durchführen kann**. |
| | Dokumentation | [[http://www.postfix.org/postconf.5.html#postscreen_reject_footer]] | | | Dokumentation | [[http://www.postfix.org/postconf.5.html#postscreen_reject_footer]] | |
| | Defaultwert | <code>postscreen_reject_footer = $smtpd_reject_footer</code> | | | Defaultwert | <code>postscreen_reject_footer = $smtpd_reject_footer</code> | |
| | **Neuer Wert** | <code>postscreen_reject_footer = \c. (postscreen) For assistance, contact YOUR postmaster or administrator. He can achieve OUR postmaster via email: <postmaster@tachtler.net>. In any | | **Neuer Wert** | <code>postscreen_reject_footer = \c. (postscreen) For assistance, contact YOUR postmaster or |
| | administrator. He can achieve OUR postmaster via email: <postmaster@tachtler.net>. In any |
| case, please provide the following information in your problem report: This error message, | case, please provide the following information in your problem report: This error message, |
| time ($localtime), client ($client_address), port ($client_port) and server ($server_name).</code> | time ($localtime), client ($client_address), port ($client_port) and server ($server_name).</code> | |
| | Beschreibung | Optionale zusätzliche Angaben, die an jede [[http://www.postfix.org|Postfix]] ''postscreen'' Daemon **4xx** oder **5xx-Antwort** angehängt wird. \\ \\ :!: **HINWEIS** - Der obige Text dient dazu, in der [[http://www.postfix.org|Postfix]] LOG-Datei, leichter Datensätze für eine fehlgeschlagene SMTP-Sitzung zu finden. Der Text selbst ist **__nicht__ in der __eigenen__ LOG-Datei** des [[http://www.postfix.org|Postfix]] SMTP-Server protokolliert. | | | Beschreibung | Optionale zusätzliche Angaben, die an jede [[http://www.postfix.org|Postfix]] ''postscreen'' Daemon **4xx** oder **5xx-Antwort** angehängt werden. \\ \\ :!: **HINWEIS** - Der obige Text dient dazu, in der [[http://www.postfix.org|Postfix]] LOG-Datei, leichter Datensätze für eine fehlgeschlagene SMTP-Sitzung zu finden. Der Text selbst ist **__nicht__ in der __eigenen__ LOG-Datei** des [[http://www.postfix.org|Postfix]] SMTP-Server protokolliert. | |
| |
| Nachfolgende Tabelle zeigt optionale Variablen, welche in den Text mit eingebaut werden können: | Nachfolgende Tabelle zeigt optionale Variablen, welche in den Text mit eingebaut werden können: |
| | Dokumentation | [[http://www.postfix.org/postconf.5.html#postscreen_dnsbl_sites]] | | | Dokumentation | [[http://www.postfix.org/postconf.5.html#postscreen_dnsbl_sites]] | |
| | Defaultwert | <code>postscreen_dnsbl_sites = </code> | | | Defaultwert | <code>postscreen_dnsbl_sites = </code> | |
| | **Neuer Wert** | <code bash>postscreen_dnsbl_sites = zen.spamhaus.org*2, | | **Neuer Wert** | <code bash>postscreen_dnsbl_sites = |
| | zen.spamhaus.org*2, |
| | bl.mailspike.net*1, |
| bl.spamcop.net*1, | bl.spamcop.net*1, |
| b.barracudacentral.org*1</code> | | swl.spamhaus.org*-2, |
| | b.barracudacentral.org*1 |
| | </code> | |
| | Beschreibung | Der Parameter gibt eine Liste von DNS-Blocklist-Server mit optionaler Filter und Gewichtsfaktoren (positive Gewichte für Blacklisting, negativ für Whitelisting) an. Diese Server werden parallel mit der umgekehrten Client IP-Adresse abgefragt. | | | Beschreibung | Der Parameter gibt eine Liste von DNS-Blocklist-Server mit optionaler Filter und Gewichtsfaktoren (positive Gewichte für Blacklisting, negativ für Whitelisting) an. Diese Server werden parallel mit der umgekehrten Client IP-Adresse abgefragt. | |
| | interner Link | [[tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_dnsbl_action|Postfix CentOS 7 - Postscreen einsetzen - Tests "vor" SMTP-Server: 220 - /etc/postfix/main.cf - postscreen_dnsbl_action]] \\ [[tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_dnsbl_threshold|Postfix CentOS 7 - Postscreen einsetzen - Tests "vor" SMTP-Server: 220 - /etc/postfix/main.cf - postscreen_dnsbl_threshold]] \\ [[tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_dnsbl_whitelist_threshold|Postfix CentOS 7 - Postscreen einsetzen - Tests "vor" SMTP-Server: 220 - /etc/postfix/main.cf - postscreen_dnsbl_whitelist_threshold]] | | | interner Link | [[tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_dnsbl_action|Postfix CentOS 7 - Postscreen einsetzen - Tests "vor" SMTP-Server: 220 - /etc/postfix/main.cf - postscreen_dnsbl_action]] \\ [[tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_dnsbl_threshold|Postfix CentOS 7 - Postscreen einsetzen - Tests "vor" SMTP-Server: 220 - /etc/postfix/main.cf - postscreen_dnsbl_threshold]] \\ [[tachtler:postfix_centos_7_-_postscreen_einsetzen#postscreen_dnsbl_whitelist_threshold|Postfix CentOS 7 - Postscreen einsetzen - Tests "vor" SMTP-Server: 220 - /etc/postfix/main.cf - postscreen_dnsbl_whitelist_threshold]] | |
| | |
| | :!: **HINWEIS** - Die Nutzung der **DNSBL** - ''b.barracudacentral.org'' - **erfordert eine Anmeldung** unter nachfolgendem externen Link: |
| | * [[http://barracudacentral.org/account/register|BarracudaCentral.org - Account - Register]] |
| |
| ==== postscreen_dnsbl_threshold ==== | ==== postscreen_dnsbl_threshold ==== |
