Archiv

Artikel Tagged ‘Mailserver’

Amavisd-new auf einem zentralen Server für mehrere Postfix-Instanzen

21. March 2015 TheMaster Keine Kommentare

Da ich gerade selbst lange suchen musste, hier ein Kurzhowto wie man eine zentrale Amavis-Instanz für mehrere Postfix-Server verwenden  kann:

1) Amavis so konfigurieren, dass es nicht nur auf 127.0.0.1 lauscht:

@inet_acl = qw(127/8 ::1 192.168.0/24);  # adjust the list as appropriate
$inet_socket_bind = undef;

Damit wird eingestellt, dass amavis auf jeder Netzwerkkarte lauscht (inet_socket_bind) und in der acl wird definiert, dass nur lokale Clients auf der selben Maschine (127/8) oder Clients aus dem Netzwerk 192.168.0.0/24 Anfragen stellen dürfen

2) Amavis so konfigurieren, dass es die Antworten (Responses, Notifys) und eMails nach prüfung (Forward) an den anfragenden Mailserver zurückschickt:

$forward_method = ’smtp:*:*’;
$notify_method = $forward_method;

Die Antwort wird an den anfragenen Mailserver (*) geschickt und automatisch auf einen Port höher als die Anfrage kam. Wurde amavis also über den port 10024 angesprochen, kontaktiert er den anfragenden Server auf dem port 10025. Hier kann man auch fest den port 10025 einstellen, ob dies Sinnvoll ist, kann man drüber streiten.

3) Postfix beibringen, dass es auch aus dem Netzwerk Antworten auf Port 10025 annimmt:

In der master.conf eintragen:

192.168.0.55:10025 inet n – - – - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8,192.168.0.0/24
-o strict_rfc821_envelopes=yes
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_bin_address=127.0.0.1

Wichtig ist hier, dass die fettmarkierten IP-Adressen korrigiert werden. Oben die eigene IP-Adresse auf der Amavis den Server kontaktiert, unten das Netzwerk aus dem es überhaupt Antworten annehmen kann, danur mynetworks zugelassen ist (s. Zeile drüber).

Es ist sinnvoll, dass die interne Kommunikation über ein eigenes – nicht öffentliches – Netzwerk geschieht, daher hier im Beispiel auch eine IP-Adresse aus einem privaten Netz (192.168.0.0/24

4) Postfix noch erklären, auf welchen Amavis er zugreifen soll

In der Main.conf noch hinterlegen:

content_filter = smtp-amavis:[192.168.0.22]:10024

Die IP-Adresse ist die des Amavis-Servers.

KategorienHowTo Tags: , , , ,

T-Online RBL Listung

19. September 2011 TheMaster Keine Kommentare

Wie letzten Montag berichtet, sind die T-Online Mailserver aktuell auf verschiedenen Blacklists (RBL) gelistet. Allen voran Spamcop.

T-Online gesteht sich zwar nach wie vor keine Schuld ein und speisst seine Kunden mit dem Hinweis ab, die sollten den Empfänger bitte auf einem anderen Wege kontaktieren und ihn bitten deren Postmaster (eMailadmin) zu informieren, dass dort eine Fehlkonfiguration vorläge… Dies ist natürlich absoluter Hohn, denn ein Mailserver landet nicht mal einfach so auf einer RBL. OK, man landete dort sehr schnell, kann aber auch sehr schnell für ein Delisting sorgen (dauert < 5 Minuten). Sollte man aber öfters in kurzer Zeit drauf landen, so kommt es zu einer permanenten Eintrag auf der Liste, der auch nicht mehr so schnell entfernt werden kann. Und bis es dazu kommt, gehört schon einiges dazu.

Aktuell scheint das Problem bei T-Online gelöst zu sein und die Mailserver-IP-Adressen sind bei Spamcop zur Löschung in den nächsten 24 Stunden vorgesehen. Schauen wir mal, wie lange die Einträge entfernt bleiben.

Das T-Online-Team hat übrigens unter http://foren.t-online.de/foren/read.php?320,4787331,4787951#msg-4787951 eine recht ausführliche Stellungnahme geschrieben zu den Vorfällen. So wirklich auf das wirkliche Problem wird dort jedoch nicht eingegangen. Wie man auf heise.de nachlesen kann, hat die Telekom ja offiziell wirklich zugegeben, dass über deren Mailserver Spam verschickt wurde. Naja, was solls.

Über die Informationspolitik kann man hier allgemein streiten, aber dem großen Magenta Riesen etwas sagen, kann man ja auch gleich vergessen.