On Mon, Nov 20, 2017 at 10:05:44AM +0300, Ali Velioğlu wrote:
> inet_interfaces = all
> inet_protocols = all
default degerler. main.cf'de tanimlamaniza gerek yok.
> lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3
> lmtp_tls_protocols = !SSLv2 !SSLv3
Ugh. web sunucu degil bu mail sunucu. SSLv3 kullanmamanin alternatifi
plain text. Bu (ve asagidaki benzer) ayar degisiklikleri ile bir fayda
saglamiyorsunuz. Tam tersi zararli. Birakin default degerlerde
kalsinlar. Kotu de olsa sifreli transport > plain text transport
> mailbox_command = /usr/bin/spamc -x -s 100000000 -e /usr/lib/dovecot/deliver
Bir ugh daha. her email delivery'de spamc fork ediyorsunuz (pahali).
daemon'i kullanin. hatta daha iyisi amavisd-new'u degerlendirin.
> mailbox_size_limit = 0
genelde gerekli bir ayar degil ama peki.
> propagate_unmatched_extensions = virtual
ne yaptigini biliyorsaniz ok.
> smtp_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtp_tls_protocols = !SSLv2 !SSLv3
lmtp ile ayni yorum
> smtp_use_tls = yes
smtp_tls_security_level ile ayni sey (eski ismi). bunu kaldirin.
> smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,
> reject_unauth_destination, reject_rbl_client zen.spamhaus.org,
> reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org,
> reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net,
> reject_rbl_client b.barracudacentral.org reject_rhsbl_helo dbl.spamhaus.org,
> reject_rhsbl_sender dbl.spamhaus.org permit
genelde bu kisitlamalari tek bir baslik altinda toplamak tercih
ediliyor. Anlamasi daha kolay oluyor. Hepsi
smtpd_recipient_restrictions altinda gibi.
rbl'lerinizi gozden gecirin derim. hepsine ihtiyaciniz var mi?
> smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated
> defer_unauth_destination
reject_unauth_destination. test surecinde degilseniz bosu bosuna
kendinize yuk yaratmayin.
> smtpd_sasl_auth_enable = yes
kullanici adi/sifre'yi submission port'undan yapmayi dusunun.
tcp/25'den degil. Boylelikle kendi kullanicilarinizin maillerine
kolayca farkli davranabilirsiniz.
> smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH,
> EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA
lmtp ile ayni yorum
> smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3
> smtpd_tls_protocols = !SSLv2 !SSLv3
ditto
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
2.11'den itibaren gereksiz
> smtpd_tls_session_cache_timeout = 3600s
> smtpd_use_tls = yes
smtpd_tls_security_level ile ayni sey
--
Eray
_______________________________________________
Linux-sunucu E-Posta Listesi
Linux-sunucu@liste.linux.org.tr
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
