On Mon, Nov 20, 2017 at 10:05:44AM +0300, Ali Velioğlu wrote: > inet_interfaces = all > inet_protocols = all
default degerler. main.cf'de tanimlamaniza gerek yok. > lmtp_tls_mandatory_protocols = !SSLv2 !SSLv3 > lmtp_tls_protocols = !SSLv2 !SSLv3 Ugh. web sunucu degil bu mail sunucu. SSLv3 kullanmamanin alternatifi plain text. Bu (ve asagidaki benzer) ayar degisiklikleri ile bir fayda saglamiyorsunuz. Tam tersi zararli. Birakin default degerlerde kalsinlar. Kotu de olsa sifreli transport > plain text transport > mailbox_command = /usr/bin/spamc -x -s 100000000 -e /usr/lib/dovecot/deliver Bir ugh daha. her email delivery'de spamc fork ediyorsunuz (pahali). daemon'i kullanin. hatta daha iyisi amavisd-new'u degerlendirin. > mailbox_size_limit = 0 genelde gerekli bir ayar degil ama peki. > propagate_unmatched_extensions = virtual ne yaptigini biliyorsaniz ok. > smtp_tls_mandatory_protocols = !SSLv2 !SSLv3 > smtp_tls_protocols = !SSLv2 !SSLv3 lmtp ile ayni yorum > smtp_use_tls = yes smtp_tls_security_level ile ayni sey (eski ismi). bunu kaldirin. > smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, > reject_unauth_destination, reject_rbl_client zen.spamhaus.org, > reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, > reject_rbl_client psbl.surriel.com, reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client b.barracudacentral.org reject_rhsbl_helo dbl.spamhaus.org, > reject_rhsbl_sender dbl.spamhaus.org permit genelde bu kisitlamalari tek bir baslik altinda toplamak tercih ediliyor. Anlamasi daha kolay oluyor. Hepsi smtpd_recipient_restrictions altinda gibi. rbl'lerinizi gozden gecirin derim. hepsine ihtiyaciniz var mi? > smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated > defer_unauth_destination reject_unauth_destination. test surecinde degilseniz bosu bosuna kendinize yuk yaratmayin. > smtpd_sasl_auth_enable = yes kullanici adi/sifre'yi submission port'undan yapmayi dusunun. tcp/25'den degil. Boylelikle kendi kullanicilarinizin maillerine kolayca farkli davranabilirsiniz. > smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, > EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDC3-SHA, KRB5-DE5, CBC3-SHA lmtp ile ayni yorum > smtpd_tls_mandatory_protocols = !SSLv2 !SSLv3 > smtpd_tls_protocols = !SSLv2 !SSLv3 ditto > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache 2.11'den itibaren gereksiz > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes smtpd_tls_security_level ile ayni sey -- Eray _______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu