[Postfixbuch-users] Kleiner Fehler im Postfix READMEzu"reject_unverified_sender" ?

[Jens Adam]

* Jens Wolf <Jens at Sturmjagd.de>:

> Postconf -n

Eins vorweg: Man kanns auch uebertreiben.  Header-Checks, Body-Checks, 
Content-Filter, Policy Service (Greylisting?), Procmail, und dann noch 
dieser Restrictions-Krampf?  Und wieso sind da keine HELO-Checks, kein 
helo_required und kein strict_rfc821_envelopes?  Das sieht irgendwie 
so aus, als wolltest du soviel potentiellen Muell wie moeglich 
fernhalten, aber dabei auch moeglichst viel Ressourcen verbraten.

> smtpd_client_restrictions =
>     permit_sasl_authenticated,
>     permit_mynetworks,
>     reject_unauth_destination,
>     reject_unauth_pipelining,
>     check_sender_access hash:/etc/postfix/sender_access,
>     reject_unverified_sender,
>     reject_rbl_client relays.ordb.org,
>     reject_rbl_client cbl.abuseat.org,
>     reject_rbl_client list.dsbl.org,
>     reject_rbl_client opm.blitzed.org,
>     reject_rbl_client sbl.spamhaus.org,
>     reject_rbl_client bl.spamcop.net,
>     reject_rhsbl_client rhsbl.sorbs.net

Abuseat, Blitzed und SBL sind jeweils komplett in sbl-xbl.spamhaus.org 
enthalten. Spamcop? Mutig.

> smtpd_helo_restrictions =
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_recipient_restrictions =
>     permit_sasl_authenticated,
>     permit_mynetworks,
>     reject_unauth_destination,
>     reject_non_fqdn_sender,
>     reject_non_fqdn_recipient,
>     reject_rhsbl_sender rhsbl.sorbs.net,
>     check_policy_service inet:127.0.0.1:10023

Versuch vielleicht mal, das alles moeglichst sinnvoll in 
smtpd_recipient_restrictions unterzubringen. Alles doppelt und 
dreifach zu checken bringt nichts.

> Gruß
> Jens

Dito.