[Postfixbuch-users] Frage zu FQHN check?

Achim Altmann aa at com-gate.com
Fr Sep 12 14:03:00 CEST 2003 

Hallo,

>Den schickt der MUA mit, wenn das einzustellen ist dann da.
>

Nimmt, Outlook bzw. Outlook-Express nicht die Infos (Hostnamen) aus der 
System-Konfiguratuion also Hostname.domainname.de ?

Ich habe noch nirgendwo in einem MS-MUA gesehen das man den 
Absender-Hostname eintragen kann!
Also muss es doch am system des Absenders eingestellt werden und nicht 
am MUA oder ?

>Jens hat aber natürlich recht, wenn er sagt dass du zuvor
>deine trusted clients überprüfen solltest.
>

Mache ich ja mit saslauth

>Da der einliefernde Rechner eine T-Online IP hat geh ich davon
>aus, dass du sowieso smtp-auth
>

genau

> oder pop-before-smtp laufen hast.
>
>Dann eben die passenden Regeln vor dem FQHN check einfügen.
>
Das verstehe ich jetzt nict welche passende Regel wenn ich zuvor auf 
auth überprüfe und dann die checks gemacht werden


>Vielleicht mal ein postconf -n posten.
>  
>
Hier die  Postconf

postconf -n|more
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 10
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mailbox_size_limit = 110240000
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 102400000
mydestination = $myhostname, localhost.localdomain, localhost.$mydomain, 
mysql:/etc/postfix/mysql-mydestination.cf
mydomain = com-gate.com
myhostname = smtp.com-gate.com
mynetworks = 80.190.226.51/32, 127.0.0.0/8
newaliases_path = /usr/bin/newaliases
qmgr_message_active_limit = 70000000
qmgr_message_recipient_limit = 70000000
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = $mydestination
sample_directory = /etc/postfix/sample
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_sasl_authenticated, 
permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/sender_checks
smtpd_tls_CAfile = /etc/postfix/RootCert.pem
smtpd_tls_cert_file = /etc/postfix/smtp.com-gate.com_cert.pem

smtpd_tls_key_file = /etc/postfix/smtp.com-gate.com_key.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 554
unknown_client_reject_code = 554
unknown_hostname_reject_code = 554
unknown_local_recipient_reject_code = 450


danach würden jetzt noch folgende einträge folgen die ich nun 
auskommentiert habe wegen dem FQDN

#smtpd_client_restrictions =
#smtpd_helo_restrictions =
#smtpd_sender_restrictions =
#smtpd_recipient_restrictions =
#   reject_non_fqdn_sender,
#   reject_non_fqdn_recipient,
#   reject_unknown_sender_domain,
#   reject_unknown_recipient_domain,
#   permit_mynetworks,
#   reject_unauth_destination,
#   check_recipient_access hash:/etc/postfix/spamscripts/recipient_checks,
#   check_sender_access    hash:/etc/postfix/spamscripts/sender_checks,
#   check_client_access    hash:/etc/postfix/spamscripts/client_checks,
#   reject_unauth_pipelining,
#   reject_invalid_hostname,
#   reject_non_fqdn_hostname,
#   reject_rbl_client        list.dsbl.org
#   reject_rbl_client        relays.ordb.org
#   reject_rbl_client        proxies.relays.monkeys.com
#   reject_rbl_client        proxies.blackholes.easynet.nl
#   reject_rbl_client        zombie.dnsbl.sorbs.net
#   reject_rbl_client        cbl.abuseat.org
#   check_sender_access    hash:/etc/postfix/rhsbl_sender_domain_exceptions
#   reject_rhsbl_sender    dsn.rfc-ignorant.org
#   permit
#address_verify_map = hash:/etc/postfix/verify
#
#smtpd_restriction_classes =
#   pruefe_ob_absender_existiert
#
#pruefe_ob_absender_existiert =
#   reject_unverified_sender
#   permit
#header_checks =
#   regexp:/etc/postfix/spamscripts/header_checks.regexp
#body_checks =
#   regexp:/etc/postfix/spamscripts/body_checks.regexp
#
#smtpd_helo_required     = yes
#strict_rfc821_envelopes = yes
## Strenge Syntax
#
#disable_vrfy_command = yes
## kein VRFY
#
#
#strict_8bitmime = no
#strict_8bitmime_body = no
#strict_mime_encoding_domain = yes
#strict_7bit_header = no

Eigentlich wurde es so konfiguriert  /der letzte Abschnitt wie das 
beispiel von Ralf Hildebrand

Gruss Achim

Mehr Informationen über die Mailingliste Postfixbuch-users