[Postfixbuch-users] Frage zu smtpd_recipient_restrictions

Mo Jun 23 13:11:07 CEST 2003

* frank at sperbi.de <frank at sperbi.de>:

> oder liege ich nun komplett falsch.

Problem: 

reject_unauth_destination gibt zurueck:
Bei Relayversuch: REJECT (Auswertung endet)
Sonst:            DUNNO  (naechste Restrictionen ansehen)

permit_auth_destination gibt zurueck:
Bei Mail an uns:  PERMIT (Auswertung endet)
Relayversuch:     DUNNO  (naechste Restrictionen ansehen)

D.h. mit permit_auth_destination und Antispam muss man sowas machen:

smtpd_recipient_restrictions =
   permit_mynetworks
   ... antispam ...
   permit_auth_destination
   reject

Und mit reject_unauth_destination und Antispam:

smtpd_recipient_restrictions =
  permit_mynetworks
  reject_unauth_destination
  ... antispam ...
  permit

Die beiden sind aequivalent. Aber jetzt kommt der CLou:
Wenn man gewisse Hosts/Sender/recipients whitelisten will, dann kann
man mit dem "reject_unauth_destination und Antispam" Schema einfach
benutzen:

smtpd_recipient_restrictions =
  permit_mynetworks
  reject_unauth_destination
  check_sender_access hash:/etc/postfix/sender_whitelist  
  ... antispam ...
  permit

und in sender_whitelist sowas wie:
sender at spamdomain.de	OK

nutzen.

Dasselbe mit dem "permit_auth_destination und Antispam" ist
schwieriger, da ein OK den Host zum offenen Relay macht; dann muss man
nutzen:

smtpd_recipient_restrictions =
   permit_mynetworks
   check_sender_access hash:/etc/postfix/sender_whitelist  
   ... antispam ...
   permit_auth_destination
   reject

und  in sender_whitelist sowas wie:
sender at spamdomain.de	 permit_auth_destination,reject

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix