postfix - main.cf manuell anpassen

[pivo666]

Moins zusammen,

ich wuerde gerne ein paar Zeilen extra in die main.cf hinzufügen, aber leider überschreibt das System die main.cf regelmaessig:

Mit default Einstellungen bekomme ich relativ häufig SPAM, deshalb folgende Aenderungen:

smtpd_helo_required = yes

disable_vrfy_command = yes
unverified_sender_reject_reason = Address verification failed


smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_tls_clientcerts,
        permit_mynetworks,
        check_recipient_access hash:/usr/local/etc/postfix/recipient_access,
        reject_unknown_client_hostname,
        reject_non_fqdn_helo_hostname,
        reject_invalid_helo_hostname,
        reject_unknown_helo_hostname,
        reject_unauth_pipelining,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unauth_destination,
        reject_rhsbl_helo dbl.spamhaus.org,
        reject_rhsbl_reverse_client dbl.spamhaus.org,
        reject_rhsbl_sender dbl.spamhaus.org,
        reject_rbl_client zen.spamhaus.org

smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_reverse_client_hostname,
        reject_unknown_sender_domain,
        reject_non_fqdn_sender

smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_hostname


Wie kann ich OPNSENSE hindern, die Optionen zu ueberschreiben?

Vielen Dank und Gruss
Pivo

[mimugmail]

Kannst du das was nicht default ist fett markieren? Dann versuch ich das in die GUI einzubauen

[pivo666]

erledigt! Vielen Dank vorab!
Pivo

Edit: Nochmal sauber überarbeitet
Edit2: ein paar weitere optionen hinzugefuegt. Spamcount ist nun bei 2 in ~24h. Davor bei etwa 30.

[pivo666]

Update

[mimugmail]

Ich versuch das nächste Woche umzusetzen, bitte hartnäckig nachfragen, manchmal bin ich vergesslich :)

[lfirewall1243]

Alternativ könntest du die Sachen auch unter
/usr/local/opnsense/service/templates/OPNsense/Postfix
anpassen.

Da werden diese erst beim Update überschrieben.

[lfirewall1243]

Ich versuch das nächste Woche umzusetzen, bitte hartnäckig nachfragen, manchmal bin ich vergesslich :)

Hätte auch ein paar Sachen bezüglich Postfix / Rspamd welche in der GUI ganz Nett wären.
Das alles hier schreiben oder bei Github ein Issue aufmachen?


UPDATE:
Hatte ich dort schonmal eröffnet
https://github.com/opnsense/plugins/issues/1588

[pivo666]

Alternativ könntest du die Sachen auch unter
/usr/local/opnsense/service/templates/OPNsense/Postfix
anpassen.

Da werden diese erst beim Update überschrieben.

Leider nicht nur bei Updates. Nach 2-3 Tagen war die main.cf auch wieder auf GUI-Default. Moeglicherweise hab ich in der GUI was veraendert, was das Ueberschreiben ausgeloest hat oder ein Reboot, aber das eher unwarscheinlich. Nun, SPAM ist ein Thema und diese Settings sollten in die GUI asap. Alternativ waere auch in der GUI eine Box wuenschenswert mit eigenen Optionen zum speichern + postfix check - Button :)

[mimugmail]

smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_reverse_client_hostname,
        reject_unknown_sender_domain,
        reject_non_fqdn_sender

smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_hostname

Die zwei würde ich gerne mit jeweils 2 Checkboxen implementieren.
Wie könnte man sowas nennen?

Meine Idee:

Extensive HELO Restrictions
Extensive Sender Restrictions

Der User klickt das dann an und dann kommt der ganze blob in die main.cf.

Gut?

[pivo666]

smtpd_sender_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unknown_reverse_client_hostname,
        reject_unknown_sender_domain,
        reject_non_fqdn_sender

smtpd_helo_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_invalid_helo_hostname,
        reject_non_fqdn_hostname,
        reject_unknown_hostname

Die zwei würde ich gerne mit jeweils 2 Checkboxen implementieren.
Wie könnte man sowas nennen?

Meine Idee:

Extensive HELO Restrictions
Extensive Sender Restrictions

Der User klickt das dann an und dann kommt der ganze blob in die main.cf.

Gut?

Auf jeden Fall!

Vielen Dank und Gruss
Pivo

[mimugmail]

Bis auf die Blacklisten ist jetzt mal alles aufm Weg ..

https://github.com/opnsense/plugins/pull/1723

[pivo666]

Bis auf die Blacklisten ist jetzt mal alles aufm Weg ..

https://github.com/opnsense/plugins/pull/1723

Vielen vielen Dank!!

Gruss
Pivo

[jenso]

Moin,

ich hänge mich hier mal mit meinem Änderungswunsch mit ran...
Es geht um folgendes: https://github.com/opnsense/plugins/issues/3274

Grad getestet, funktioniert einwandfrei gegen's O365.

Ich würde mich sehr freuen, wenn das seinen Weg in die GUI finden würde.

Gruß,
Jens

[Tschak]

Hi @mimugmail

Moin,

ich hänge mich hier mal mit meinem Änderungswunsch mit ran...
Es geht um folgendes: https://github.com/opnsense/plugins/issues/3274

Grad getestet, funktioniert einwandfrei gegen's O365.

Ich würde mich sehr freuen, wenn das seinen Weg in die GUI finden würde.

Gruß,
Jens

Ich schließe mich Jens an, Dankeschön vorab.

[jenso]

Moin nochmal,
hat denn keiner ein "Erbarmen" das einzubauen...  :'(
Gruß,
Jens