sslug-teknik team mailing list archive

["Michael Rasmussen" <mir@xxxxxxxxxxx>]

On Mon, 03 Feb 2003 22:46:17 +0100, Preben Bille Brahe wrote:

> 
> Jeg havde samme opfattelse - efter sikkerhedsforedrag på NBI (mener
> jeg) - fik vi fortalt om "port 25 blocking". Altså at alle
> netblokke brugt af ISP'ere til dial-up/ADSL automatisk var
> black-holed, da de var alt for nemme at misbruge - (næsten) gratis
> oprettelse, ingen andre sanktioner end at lukke konto, bruger måske
> anonym/forfalsket. ISP's egen smtp-server kan de derimod stå inde
> for (no relaying osv.) - og vel også faste opkoblinger af
> erhvervsmæssig art - hvad har i (Niels, Jon, Ask) ?
> 
Jeg har adsl hos tiscali med "fast" ip, og har kørt med egen
mailserver i snart 3 år. Jeg har endnu aldrig været udsat for, at
mine mails ikke nåede frem til modtageren.

Lavede lige kontrol via Størners reference, og det ser da ikke ud
til, at de adresser tiscali deler "faste" ip ud fra, er blokkeret.

Q.e.D det må være udtryk for ønsketænkning, at det ikke skulle være
muligt at have sin egen mailserver.

Verden var efter min mening også nemmere, hvis alle havde
konfigureret deres mailservere med mere omtanke! Min ser blandt
andet ud på følgende måde - håber det viser jeg har omtanke :-):

smtpd_helo_required = yes
maps_rbl_domains = relays.ordb.org,
                relays.visi.com,
                inputs.relays.osirusoft.com,
                dialups.relays.osirusoft.com,
                spews.relays.osirusoft.com

smtpd_recipient_restrictions =
        reject_invalid_hostname,
        reject_non_fqdn_hostname,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        reject_unauth_pipelining,
        permit_mynetworks,
        reject_unauth_destination,

-- 
Hilsen/Sincerely
Michael Rasmussen

En windows admin er en person, for hvem den største bedrift er, at
lave konfiguration af serveren med trial and error via en gui.