Postfix und Amavis content-filter

[Frankie777]

Hi,

wenn ich den SMTP Prozess in der master.cf mit einem content filter versehe wie content_filter = smtp-amavis:127.0.0.1:10024 dann werden NACH durchlaufen der in der main.cf definierten Regeln wie z.B. smtpd_helo_restrictions= usw die Daten an amavis übergeben.

Die emails sollten dann von Amavis über
127.0.0.1:10025 inet n - y - 10 smtpd
-o content_filter=
wieder in Postfix eingeliefert werden.
Muß ich jetzt explizit mit
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
dafür sogen das die Checks nicht mehr ausgeführt werden oder soll man jeden einzelnen Parameter wie -o header_checks=, usw. aufführen, oder beides ?

PS:
Wozu dient der Eintrag
content_filter = smtp-amavis:127.0.0.1:10024 in der master.conf und
wozu der Eintrag
smtp-amavis unix - - y - 2 smtp
in der master.cf.

Die benötige ich doch bei o.g. Struktur nicht?


Gruß

Frank

 

[stka]

Antwort auf die erste Frage: Nein
Durch diese Zeile wird überhaupt erst jede Mail an den amavis weitergeleitet

content_filter = smtp-amavis:127.0.0.1:10024

Gibt an wie viele amavis Prozesse parallel laufen dürfen.

smtp-amavis unix - - y - 2 smtp

Kommen mehr Mails gleichzeitig, heißt es Schlange stehen. Macht aber nix kommen die Mails halt ein paar Sekunden später ;-). Wenn du dort den Wert zu hoch setzt oder gar beliebig viele (-) statt einem Wert, dann kann es dazu führen, dass sehhhhhhr vieeeele amavis Prozesse parallel gestartet werden und dein Server nicht mehr reagiert DoS.

 

[Frankie777]

Hi,
Deine Antwort verwirrt mich etwas:
master.conf:
smtp inet n - n - 10 smtpd
-o content_filter=smtp:127.0.0.1:10024

Dieser Prozeß auf Port 25 prüft das email bei der Anlieferung, benutzt die Einstellungen der main.cf z.B. bezgl. HELO, SENDER, HEADER restriction, usw. DANACH wird der Prozess an Amavis auf 100024 übergeben. Das kann auch nicht anders sein, da z.B. bei einem REJECT bei SENDER keine email angenommen wird und dann auch keine email an amavis übergeben wird.
Der Port 10024 für Amavis wird mit $inet_socket_port in der amavisd.conf definiert.

Den Eintrag content_filter = smtp-amavis:127.0.0.1:10024 in der main.cf kann ich weglassen, trotzdem wird jede email durch amavis geschickt. Deswegen meine Frage wozu der Eintrag in der main.cf dienen soll. Der macht doch dann nur Sinn, wenn ich von dem SMTP Prozess nicht gleich mit content-filter an amavis übergebe.


--
OK, smtp-amavis unix - - y - 2 smtp ist dann das Gegenstück zu den in der amavis.conf definierten Unix Prozessen ($max_servers = 2)
Wobei die max. Anzahl der Prozesse in master und main gleich sein sollte.

[/list]

 

[stka]

Du hast das
smtp inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10024
in deiner master.cf?

Und du hast das:
content_filter = smtp-amavis:[127.0.0.1]:10024
in deiner main.cf?

Das wäre dann doppelt gemoppelt ;-), Das hält zwar besser muss aber nicht.

 

[Frankie777]

Ich habe
smtp inet n - n - - smtpd -o content_filter=smtp:[127.0.0.1]:10024
in deiner master.cf
und eben content_filter = smtp-amavis:[127.0.0.1]:10024 aus der main.cf entfernt.

In einigen Howtos steht das doppelt drin, was mich einigermaßen verwundert hat.

Es ist auch praktsicher das in der master.cf zu machen weil man schnell an einen Punkt kommt, dass man mehrere smtpd nehmen sollte (intern, extern)