Messages

Bis auf die Blacklisten ist jetzt mal alles aufm Weg ..

https://github.com/opnsense/plugins/pull/1723

Vielen vielen Dank!!

Gruss
Pivo

[smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender]

smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_reverse_client_hostname,
        reject_unknown_sender_domain,
        reject_non_fqdn_sender

smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_hostname

Die zwei würde ich gerne mit jeweils 2 Checkboxen implementieren.
Wie könnte man sowas nennen?

Meine Idee:

Extensive HELO Restrictions
Extensive Sender Restrictions

Der User klickt das dann an und dann kommt der ganze blob in die main.cf.

Gut?

Auf jeden Fall!

Vielen Dank und Gruss
Pivo

Alternativ könntest du die Sachen auch unter
/usr/local/opnsense/service/templates/OPNsense/Postfix
anpassen.

Da werden diese erst beim Update überschrieben.

Leider nicht nur bei Updates. Nach 2-3 Tagen war die main.cf auch wieder auf GUI-Default. Moeglicherweise hab ich in der GUI was veraendert, was das Ueberschreiben ausgeloest hat oder ein Reboot, aber das eher unwarscheinlich. Nun, SPAM ist ein Thema und diese Settings sollten in die GUI asap. Alternativ waere auch in der GUI eine Box wuenschenswert mit eigenen Optionen zum speichern + postfix check - Button :)

Update

erledigt! Vielen Dank vorab!
Pivo

Edit: Nochmal sauber überarbeitet
Edit2: ein paar weitere optionen hinzugefuegt. Spamcount ist nun bei 2 in ~24h. Davor bei etwa 30.

[disable_vrfy_command = yesunverified_sender_reject_reason = Address verification failed]

Moins zusammen,

ich wuerde gerne ein paar Zeilen extra in die main.cf hinzufügen, aber leider überschreibt das System die main.cf regelmaessig:

Mit default Einstellungen bekomme ich relativ häufig SPAM, deshalb folgende Aenderungen:

smtpd_helo_required = yes

disable_vrfy_command = yes
unverified_sender_reject_reason = Address verification failed


smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_tls_clientcerts,
        permit_mynetworks,
        check_recipient_access hash:/usr/local/etc/postfix/recipient_access,
        reject_unknown_client_hostname,
        reject_non_fqdn_helo_hostname,
        reject_invalid_helo_hostname,
        reject_unknown_helo_hostname,
        reject_unauth_pipelining,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_rhsbl_helo dbl.spamhaus.org,
        reject_rhsbl_reverse_client dbl.spamhaus.org,
        reject_rhsbl_sender dbl.spamhaus.org,
        reject_rbl_client zen.spamhaus.org

smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_reverse_client_hostname,
        reject_unknown_sender_domain,
        reject_non_fqdn_sender

smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_hostname


Wie kann ich OPNSENSE hindern, die Optionen zu ueberschreiben?

Vielen Dank und Gruss
Pivo