Hallo,
Es geht um einen Linux Enterprise Server der als Proxy und Mailrelay (Postfix) dient.
1. Der Server hängt in DMZ.
2. Er leitet alle Anfragen der Clients an den Proxy, welcher das interne Gateway
benutztan weiter.
3. Mit der Post wird genauso verfahren. Der Postfix holt die Post entgegen und relayt sie intern an einen anderen MTA.
4. Das Gateway ist eine Watchguard Firebox.
Der Postfix lässt keine grösseren Mails durch. Ein Kunde versucht eine 20 MB grosse Mail zu senden, bekommt auch die Bestätigung dass die Mail erfolgreich versendet wurde. Sie geht aber nicht durch den Postfix, verwirft die, oder bleibt hängen...
Das "message_size_limit" in der main.cf ist auf 25 MB gesetzt. Geht aber net. Hast jemand eine Idee an welchen Schaltern man da sonst noch spielen könnte?
E-Mail, Anhänge
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Hi,
sind nicht zwei Einträge dafür zuständig?
mailbox_size_limit = 51200000
message_size_limit = 10240000
Für eine 20MB große Email würde ich folgende Werte angeben:
mailbox_size_limit = 307200000
message_size_limit = 256000000
Ggf. dann nochmals nachschauen, ob, wenn bspw. cyrus verwendet wird, dort nicht auch quotas gesetzt sind. Postfix würde dann die Email annehmen, aber nicht weitergeben können ...
Gruß
sind nicht zwei Einträge dafür zuständig?
mailbox_size_limit = 51200000
message_size_limit = 10240000
Für eine 20MB große Email würde ich folgende Werte angeben:
mailbox_size_limit = 307200000
message_size_limit = 256000000
Ggf. dann nochmals nachschauen, ob, wenn bspw. cyrus verwendet wird, dort nicht auch quotas gesetzt sind. Postfix würde dann die Email annehmen, aber nicht weitergeben können ...
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Noch etwas:
ggf. bekommst Du mehr Infos, wenn Du folgende Einträge hinzufügst:
notify_classes = policy, resource, software, bounce, delay
error_notice_recipient = postmaster
Dann gibt es auch Infos, wenn bspw. jemand versucht, Dich als relay zu nutzen, etc.
Gruß
ggf. bekommst Du mehr Infos, wenn Du folgende Einträge hinzufügst:
notify_classes = policy, resource, software, bounce, delay
error_notice_recipient = postmaster
Dann gibt es auch Infos, wenn bspw. jemand versucht, Dich als relay zu nutzen, etc.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
Mail, Anhänge
Ich habe keine lokalen Postfächer, der Server relayt ja nur zu einem anderen MTA. Trotzdem habe ich den Parameter mal hinzugefügt. Kann es sein das der amavis-Dienst die übergrossen Mails scheitern lässt? Er "zerpflückt" ja jede Mail und legt sie in Ihre Bestandteile und hält den Virenscanner und spamassassin vor. Vielleicht ist der Virenscanner nicht in der Lage Mails in der Grössenordnung zu scannen, oder so...???
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Hi,
Genau, ich setze amavis-new ein. Gut, dann kann ich das wohl ausschliessen. Danke. Kommt es in deinem System auch mitunter vor das die ein oder andere Mail nicht gescannt wird. (In den Notes Clients wird der Spam Header ja ausgewertet), manche Mails enthalten überhaupt keinen spam Header, werden wohl einfach so durchs System gelassen ohne Aufruf von amavis. Hmmm..?
Ansonsten bin ich mit dem System sehr zufrieden. Das einzige was mich stört das die Konfigurationsdatei von Spamassassin zentral gehalten ist. Auf dem Linux sind ja keine Benutzer angelegt, somit kann ich auch keine user_prefs in den Heimatverzeichnissen anlegen. Da muss noch eine andere Lösung her. Ich werde keine 210 Benutzer anlegen!!! Kein Bock -:)
Gruss
Wolli
Genau, ich setze amavis-new ein. Gut, dann kann ich das wohl ausschliessen. Danke. Kommt es in deinem System auch mitunter vor das die ein oder andere Mail nicht gescannt wird. (In den Notes Clients wird der Spam Header ja ausgewertet), manche Mails enthalten überhaupt keinen spam Header, werden wohl einfach so durchs System gelassen ohne Aufruf von amavis. Hmmm..?
Ansonsten bin ich mit dem System sehr zufrieden. Das einzige was mich stört das die Konfigurationsdatei von Spamassassin zentral gehalten ist. Auf dem Linux sind ja keine Benutzer angelegt, somit kann ich auch keine user_prefs in den Heimatverzeichnissen anlegen. Da muss noch eine andere Lösung her. Ich werde keine 210 Benutzer anlegen!!! Kein Bock -:)
Gruss
Wolli
- Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Nö, das Problem habe ich nicht .... es werden alle Emails gescannt (bis dato).
Allerdings habe ich spamassassin per MCPAN aktualisiert (ich weiß nicht genau, wann auf wessen Anforderung hin die Headerinfo geschrieben wird). Eingebunden habe ich auch zwei Virenscanner (antivir & f-prot).
Mir gingen die user_prefs etwas auf den Geist, also habe ich einen "shared-folder" in cyrus-imap eingerichtet, in welche alle User ihre SPAM-Mails ablegen.
Und zweimal pro Tag findet dann halt ein per cron aufgerufenes learn statt.
Gruß
Allerdings habe ich spamassassin per MCPAN aktualisiert (ich weiß nicht genau, wann auf wessen Anforderung hin die Headerinfo geschrieben wird). Eingebunden habe ich auch zwei Virenscanner (antivir & f-prot).
Mir gingen die user_prefs etwas auf den Geist, also habe ich einen "shared-folder" in cyrus-imap eingerichtet, in welche alle User ihre SPAM-Mails ablegen.
Und zweimal pro Tag findet dann halt ein per cron aufgerufenes learn statt.
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)