|
|
|
 |
 |
 |
|
Korrekturen zur 3. Auflage
Bis jetzt wurde in der 3. Auflage erst ein kleiner Fehler gefunden... Hoffen wir, daß es noch lange so bleibt.
Musterlösung, Kapitel 8.8, Seite 212
Analog zu den Ausführungen in Kapitel 5.2 auf Seite 127 sollte das check_client_access in der Musterlösung natürlich ebenfalls auf cidr: und nicht auf btree: zeigen. Komplett dann also: "check_client_access cidr:/etc/postfix/access_client".
RBL-Liste DSBL existiert nicht mehr, Kapitel 10.11.1, Seite 262:
Wie schon im Text auf Seite 262 angedeutet, hat DSBL.org im Mai/Juni 2008 seinen gesamten Datenbestand verloren. -Crash ohne Backup. Leider erst kurz nach Drucklegung der aktuellen Auflage kam dann die Meldung über das endgültige aus dieser Liste. list.dsbl.org sollte darum nicht mehr verwendet werden. Im Buch ist es noch auf den Seiten 212, 227, 232 und 264 in den Beispielen enthalten.
Anmerkungen zu SPF, Kapitel 10.16, Seite 278
Im Text heißt es falsch: "Doch warum habe ich hier für meine Domains zuletzt -all gelistet und SPF damit faktisch ausgehebelt?"
An dieser Stelle müßte es natürlich nicht "-all", sondern "?all" heißen -- wie im vorangegangenen Listing ja auch zu sehen.
Dank an Florian Zagler für den aufmerksamen Hinweis.
Absender-Verifizierung bei Exchange 2007, Kapitel 12.2, Seite 334
Bei Exchange 2007 sehen die Menüpunkte zum Aktivierung der Rejects bei nicht-existenten Empfängern anders aus, als die im Buch abgebildeten Screenshots früherer Exchange-Versionen. Björn Braun (IG Bau) war so freundlich mir einen aktualisierten Screenshot zu schicken. Unter http://technet.microsoft.com/en-us/library/bb201691.aspx findet sich eine Installationsanleitung, anschließend kann man wie gezeigt in den Menüpunkten die Konfiguration vornehmen.
Unter Organisationskonfiguration > Hub-Transport > Antispam:
gnarwl, Kapitel 13.8.2, Seite 395
Beachten Sie, dass gnarwl nur jeweils einen Empfänger pro übergebener Mail verarbeiten kann. Geht eine Mail an mehrere Empfänger gleichzeitig, so werden keine Replys für die Empfänger erzeugt. Schaffen Sie Abhilfe, indem Sie Postfix Mails mit mehreren Empfänger in lauter Einzelmails mit je einem Empfänger aufsplitten lassen. Tragen Sie dazu in der main.cf ein "gnarwl_destination_recipient_limit = 1" ein.
Pflicht-Accounts abuse@ und postmaster@, Kapitel 13.13, Seite 408
Wer die Role-Accounts entsprechend den Ausführungen in Kapitel 13.13 per check_recipient_access whitelistet (siehe auch Musterlösung in Kapitel 8.8, Seite 212), der sollte diese in der access_map nicht mittels "OK" freischalten -- sonst werden Mails an alle Role-Accounts beliebiger (!) Domains angenommen. Besser ist es, diese Accounts mittels "permit_auth_destination" freizuschalten. -Dann werden die Mails nur an Role-Accounts eigener Domains angenommen. In der access-Map sollte es also heißen:
postmaster@ permit_auth_destination
abuse@ permit_auth_destination
|
|
 |
|
 |
|
|
 |
|
 |
|
High-End-Mailserver: Postfix am Limit
|
|
 |
|
 |
|
|
|
|
Secure Linux Administration Conference
|
|
|
|
|
|
