OS X Server: konfigurera e-postservern

Tråden skapades och har fått 14 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Malmö
  • 2012-11-28 11:12

Jag hade aldrig rekommenderat att slå av greylisting, varför gör ni det?

Det är som att man stör sig på false positives i ett antivirusprogram och då rekommenderas man att slå av antivirusprogrammet.

Det måste väl gå att sätta en tidsram inom vilken den avsändande mailservern tillåts försöka igen? I Microsoft Exchange är det mig veterligen default med två minuter.

  • Redaktör
  • Sollentuna
  • 2012-11-28 11:50
Ursprungligen av zinned:

Jag hade aldrig rekommenderat att slå av greylisting, varför gör ni det?

Det är som att man stör sig på false positives i ett antivirusprogram och då rekommenderas man att slå av antivirusprogrammet.

Det måste väl gå att sätta en tidsram inom vilken den avsändande mailservern tillåts försöka igen? I Microsoft Exchange är det mig veterligen default med två minuter.

Joacim som skrivit den här guiden kan säkert bättre svara på det här. Men jag tolkar det inte som att han rekommenderar någon att stänga av funktionen utan bara talar om hur man gör och att man kan vilja göra det. Men som sagt, är inte väldigt insatt i något som har med Server att göra.

Ursprungligen av zinned:

Jag hade aldrig rekommenderat att slå av greylisting, varför gör ni det?

Det är som att man stör sig på false positives i ett antivirusprogram och då rekommenderas man att slå av antivirusprogrammet.

Det måste väl gå att sätta en tidsram inom vilken den avsändande mailservern tillåts försöka igen? I Microsoft Exchange är det mig veterligen default med två minuter.

Som Ida skriver - vi rekommenderar ingenting, men Greylisting har sina nackdelar, vilka många finns beskrivna här:
Greylisting - Wikipedia, the free encyclopedia

Som svar på din fråga om tid: det handlar helt och hållet om hur MTA:n är inställd i den sändande änden. Postfix, Sendmail med flera har olika tidsintervaller för att skicka om mail. Det värsta är när man får vänta i timmar eller dagar på ett mail med ett nytt lösenord till en webbsajt, exempelvis.

Jag förlitar mig hellre på ett ordentligt spamfilter och skippar Greylisting men det är givetvis upp till var och en vad man föredrar.

  • Medlem
  • Malmö
  • 2012-11-28 23:31
Ursprungligen av Joacim Melin:

Som Ida skriver - vi rekommenderar ingenting, men Greylisting har sina nackdelar, vilka många finns beskrivna här:
Greylisting - Wikipedia, the free encyclopedia

Som svar på din fråga om tid: det handlar helt och hållet om hur MTA:n är inställd i den sändande änden. Postfix, Sendmail med flera har olika tidsintervaller för att skicka om mail. Det värsta är när man får vänta i timmar eller dagar på ett mail med ett nytt lösenord till en webbsajt, exempelvis.

Jag förlitar mig hellre på ett ordentligt spamfilter och skippar Greylisting men det är givetvis upp till var och en vad man föredrar.

Nja, du skrev följande:

Citat:

Om man väntar på ett brev från en person man aldrig fått brev från tidigare, och det är bråttom, så är en odefinierbar väntetid det sista man vill ha på halsen. Därför kan man slå av Greylisting med följande kommando i terminalen:

Det tolkar jag definitiv som att ni rekommenderar att man inte använder Greylisting. Men, det är min tolkning.

Sedan är inte tiden odefinierbar. Den kan ju tyckas vara det för användaren i fråga men det är ju inte intressant här då vi talar om serversidan. Har man en korrekt konfigurerad och underhållen server (som hos större och kunniga företag) så är risken att få vänta i döddagar på sitt mail ganska liten.

Ursprungligen av zinned:

Nja, du skrev följande:

Det tolkar jag definitiv som att ni rekommenderar att man inte använder Greylisting. Men, det är min tolkning.

Sedan är inte tiden odefinierbar. Den kan ju tyckas vara det för användaren i fråga men det är ju inte intressant här då vi talar om serversidan. Har man en korrekt konfigurerad och underhållen server (som hos större och kunniga företag) så är risken att få vänta i döddagar på sitt mail ganska liten.

Ja, det är din tolkning.

Angående väntetiden: det handlar inte om hur du har konfigurerat din server, utan hur den server som skickar mailen till dig är konfigurerad och det kan du aldrig råda över själv vilket skapar en osäkerhetsfaktor. Är man beredd att acceptera det så är Greylisting ett bra komplement till ett spamskydd men det ska aldrig ersätta ett korrekt spam- och virusskydd för e-post.

  • Medlem
  • Malmö
  • 2012-11-29 10:44
Ursprungligen av Joacim Melin:

Ja, det är din tolkning.

Angående väntetiden: det handlar inte om hur du har konfigurerat din server, utan hur den server som skickar mailen till dig är konfigurerad och det kan du aldrig råda över själv vilket skapar en osäkerhetsfaktor. Är man beredd att acceptera det så är Greylisting ett bra komplement till ett spamskydd men det ska aldrig ersätta ett korrekt spam- och virusskydd för e-post.

Nej Joacim, nu får du nog läsa mina inlägg en gång till

Se #2, jag skriver ju att det handlar om avsändande server. Inte min/din server. Jag kanske var otydlig så jag skriver det igen:

Tiden är inte odefinierbar. Den kan ju tyckas vara det för användaren (mottagaren av mailet) i fråga men det är ju inte intressant här då vi talar om serversidan. Med en korrekt konfigurerad och underhållen avsändarserver (som man kan förutsätta att det finns hos större och kunniga företag) så är risken att få vänta i döddagar på sitt mail ganska liten.

  • Medlem
  • Karlskoga
  • 2012-11-28 14:02

Problemet är att den avsändande servern är den som bestämmer när den ska försöka igen, inget vi själva kan styra över. Så den kan stå på minuter eller timmar...

  • Medlem
  • Örebro
  • 2012-11-28 20:06

Jag uppskattar verkligen guiderna.
Det är bra om ni kan bidra till att öka kunskapen inom Mac Server, speciellt nu när Microsoft skall höja licenspriserna med 15%!

Själv har jag dock ett problem som verkar hyfsat vanligt när man söker på nätet, men ingen verkar ha någon lösning på det. Det är att man får SSL_accept error på en del servrar som kopplar upp sig för att leverera mejl till en Macserver med mejltjänsten igång med ett publikt certifikat aktiverat på SMTP.

Jag har beskrivit problemet mer i detalj på Apples forum om någon har lust att ta en titt: https://discussions.apple.com/thread/4531260

Ursprungligen av Max204:

Jag uppskattar verkligen guiderna.
Det är bra om ni kan bidra till att öka kunskapen inom Mac Server, speciellt nu när Microsoft skall höja licenspriserna med 15%!

Själv har jag dock ett problem som verkar hyfsat vanligt när man söker på nätet, men ingen verkar ha någon lösning på det. Det är att man får SSL_accept error på en del servrar som kopplar upp sig för att leverera mejl till en Macserver med mejltjänsten igång med ett publikt certifikat aktiverat på SMTP.

Jag har beskrivit problemet mer i detalj på Apples forum om någon har lust att ta en titt: https://discussions.apple.com/thread/4531260

Är certifikatet egengenererat eller har du köpt det? jag skulle gissa att problemet ligger i certifikatfilen, att den är skadad eller på annat sätt inte fungerar ordentligt.

Kolla här om hur du installerar SSL-certifikat i Lion Server: Install and Configure an SSL Certificate to Mac OS X 10.7 Lion Server

  • Medlem
  • Örebro
  • 2012-11-30 10:52
Ursprungligen av Joacim Melin:

Är certifikatet egengenererat eller har du köpt det? jag skulle gissa att problemet ligger i certifikatfilen, att den är skadad eller på annat sätt inte fungerar ordentligt.

Kolla här om hur du installerar SSL-certifikat i Lion Server: Install and Configure an SSL Certificate to Mac OS X 10.7 Lion Server

Det är Thawte's SSL123-certifikat. Alla andra tjänster fungerar med certifikatet, som exempelvis IMAP, iChat, iCal och Addressbok.
Men, jag har precis upptäckt att port 587, SMTP Submission, av någon anledning är stängd på servern.

Jag återkommer med en uppdatering om jag löser det!

  • Medlem
  • Örebro
  • 2012-11-30 13:15
Ursprungligen av Max204:

Det är Thawte's SSL123-certifikat. Alla andra tjänster fungerar med certifikatet, som exempelvis IMAP, iChat, iCal och Addressbok.
Men, jag har precis upptäckt att port 587, SMTP Submission, av någon anledning är stängd på servern.

Jag återkommer med en uppdatering om jag löser det!

Nu har jag löst det. Tydligen så stängs port 587 om du kör utan certifikat.

Sen berodde hela problematiken tydligen på brandväggen.
Efter en IPS-uppdatering på Check Pointen så flödar mejlen på nu.

Så jag måste säga att Mac Server är en fantastiskt prisvärd plattform!
Rekommenderas varmt!!

Ursprungligen av Max204:

Nu har jag löst det. Tydligen så stängs port 587 om du kör utan certifikat.

Sen berodde hela problematiken tydligen på brandväggen.
Efter en IPS-uppdatering på Check Pointen så flödar mejlen på nu.

Så jag måste säga att Mac Server är en fantastiskt prisvärd plattform!
Rekommenderas varmt!!

Grymt! Jo OS X Server är i botten en ganska kompetent plattform för mail. Pushfunktion till iOS och en lite smidigare backupfunktion hade suttit som en fläskläpp men man kan ju inte få allt.

  • Medlem
  • Karlskoga
  • 2012-11-29 13:08

Mailet man väntar på kanske inte kommer från en "korrekt konfigurerad och underhållen" server.
Och Joakim skrev "Därför kan man slå av". Att det tolkas som en rekommendation går i alla fall utanför mina tolkningsramar.

  • Medlem
  • Malmö
  • 2012-11-29 13:16
Ursprungligen av kenjon:

Mailet man väntar på kanske inte kommer från en "korrekt konfigurerad och underhållen" server.
Och Joakim skrev "Därför kan man slå av". Att det tolkas som en rekommendation går i alla fall utanför mina tolkningsramar.

Sure, man uppfattar skriven text olika mellan olika personer

Dock så skulle jag vilja säga att det absolut mest effektiva sättet att bekämpa spam är med Greylisting och på minus sidan finns då de scenariot som Joacim har tagit upp, dock vill jag hävda att det är ett mycket mindre problem än vad det målas upp till att vara här.

Den som administrerar servern får ju göra sin egen bedömning och avvägning.

1
Bevaka tråden