1
German - Deutsch / Re: postfix - main.cf manuell anpassen
« on: February 28, 2020, 07:51:07 pm »Bis auf die Blacklisten ist jetzt mal alles aufm Weg ..
https://github.com/opnsense/plugins/pull/1723
Vielen vielen Dank!!
Gruss
Pivo
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
Vielen vielen Dank!!
Gruss
Pivo
2
German - Deutsch / Re: postfix - main.cf manuell anpassen
« on: February 27, 2020, 01:54:39 pm »
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_reverse_client_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname
Die zwei würde ich gerne mit jeweils 2 Checkboxen implementieren.
Wie könnte man sowas nennen?
Meine Idee:
Extensive HELO Restrictions
Extensive Sender Restrictions
Der User klickt das dann an und dann kommt der ganze blob in die main.cf.
Gut?
Auf jeden Fall!
Vielen Dank und Gruss
Pivo
3
German - Deutsch / Re: postfix - main.cf manuell anpassen
« on: February 24, 2020, 10:16:45 pm »Alternativ könntest du die Sachen auch unter
/usr/local/opnsense/service/templates/OPNsense/Postfix
anpassen.
Da werden diese erst beim Update überschrieben.
Leider nicht nur bei Updates. Nach 2-3 Tagen war die main.cf auch wieder auf GUI-Default. Moeglicherweise hab ich in der GUI was veraendert, was das Ueberschreiben ausgeloest hat oder ein Reboot, aber das eher unwarscheinlich. Nun, SPAM ist ein Thema und diese Settings sollten in die GUI asap. Alternativ waere auch in der GUI eine Box wuenschenswert mit eigenen Optionen zum speichern + postfix check - Button
4
German - Deutsch / Re: postfix - main.cf manuell anpassen
« on: February 23, 2020, 12:48:54 pm »
Update
5
German - Deutsch / Re: postfix - main.cf manuell anpassen
« on: February 22, 2020, 01:02:08 pm »
erledigt! Vielen Dank vorab!
Pivo
Edit: Nochmal sauber überarbeitet
Edit2: ein paar weitere optionen hinzugefuegt. Spamcount ist nun bei 2 in ~24h. Davor bei etwa 30.
Pivo
Edit: Nochmal sauber überarbeitet
Edit2: ein paar weitere optionen hinzugefuegt. Spamcount ist nun bei 2 in ~24h. Davor bei etwa 30.
6
German - Deutsch / postfix - main.cf manuell anpassen
« on: February 22, 2020, 11:38:08 am »
Moins zusammen,
ich wuerde gerne ein paar Zeilen extra in die main.cf hinzufügen, aber leider überschreibt das System die main.cf regelmaessig:
Mit default Einstellungen bekomme ich relativ häufig SPAM, deshalb folgende Aenderungen:
smtpd_helo_required = yes
disable_vrfy_command = yes
unverified_sender_reject_reason = Address verification failed
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_tls_clientcerts,
permit_mynetworks,
check_recipient_access hash:/usr/local/etc/postfix/recipient_access,
reject_unknown_client_hostname,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_helo_hostname,
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org,
reject_rbl_client zen.spamhaus.org
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_reverse_client_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname
Wie kann ich OPNSENSE hindern, die Optionen zu ueberschreiben?
Vielen Dank und Gruss
Pivo
ich wuerde gerne ein paar Zeilen extra in die main.cf hinzufügen, aber leider überschreibt das System die main.cf regelmaessig:
Mit default Einstellungen bekomme ich relativ häufig SPAM, deshalb folgende Aenderungen:
smtpd_helo_required = yes
disable_vrfy_command = yes
unverified_sender_reject_reason = Address verification failed
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_tls_clientcerts,
permit_mynetworks,
check_recipient_access hash:/usr/local/etc/postfix/recipient_access,
reject_unknown_client_hostname,
reject_non_fqdn_helo_hostname,
reject_invalid_helo_hostname,
reject_unknown_helo_hostname,
reject_unauth_pipelining,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_rhsbl_helo dbl.spamhaus.org,
reject_rhsbl_reverse_client dbl.spamhaus.org,
reject_rhsbl_sender dbl.spamhaus.org,
reject_rbl_client zen.spamhaus.org
smtpd_sender_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unknown_reverse_client_hostname,
reject_unknown_sender_domain,
reject_non_fqdn_sender
smtpd_helo_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_helo_hostname,
reject_non_fqdn_hostname,
reject_unknown_hostname
Wie kann ich OPNSENSE hindern, die Optionen zu ueberschreiben?
Vielen Dank und Gruss
Pivo
Pages: [1]