[Postfixbuch-users] Distributed attack

[Ralf Hildebrandt]

* Andreas Meyer <anmeyer at anup.de>:
> Ralf Hildebrandt <Ralf.Hildebrandt at charite.de> wrote:
> 
> > smtpd_recipient_restrictions =
> >    permit_mynetworks
> >    reject_unauth_destination
> >    reject_unauth_pipelining
> >    check_recipient_access btree:/etc/postfix/access_recipient
> >    reject_unknown_recipient_domain
> >    reject_maps_rbl
> > 
> > mit /etc/postfix/access_recipient:
> > postmaster@			   OK
> > abuse@			   OK
> 
> Es ist mir ein völliges Rätsel, warum die recipient-Tabelle nicht
> ausgewertet wird.
> Wenn darin nur Empfänger mit OK belegt sind bleibt zum Schluß dann
> doch ein reject, wenn die Tabelle verlassen wird.
> 
> Ich habe in der master.cf den verbose_Modus eingeschaltet. Ich
> kann erkennen, daß Postfix auf die Tabelle zugreift.
> Dennoch kann an darin nicht festgehaltene User zugestellt werden.

Aber in der Tabelle steht doch:

postmaster ist OK
abuse ist OK
und ueber ANDERE Empfaenger wird keine Aussage gemacht, also wird
zugestellt!

Ich verstehe auch nicht, wozu du diese Tabelle brauchst.

Gültige Empfaenger für domains in mydestination listet man via
local_recipient_maps

Gültige Empfaenger für domains in relay_domains listet man via
relay_recipient_maps

Gültige Empfaenger für virtual domains listet man via
virtual_alias_maps

ALLES (!) was da nicht drinsteht wird eh als "unbekannt" abgewiesen.
Ausser man benutzt

luser_relay (für domains in mydestination)
oder
@domain.de   catchall
in virtual_alias _maps


-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-8445-4447
IT-Zentrum Standort CBF                                   AIM.  ralfpostfix