[Postfixbuch-users] unknown smtpd restriction: "?"

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Sa Jul 2 12:14:14 CEST 2005 

* Gregor Hermens <gregor at a-mazing.de>:

> > Da hast du ggf. in irgendeiner Map die du für access nutzt ein komisches
> > Zeichen drin. Ein Klassiker wäre mysql oder ldap.
> 
> dann muss das eine der hinteren Restrictions sein, die so gut wie nie erreicht 
> wird.

Korrekte Analyse!
Sonst wäre es viel öfter schon aufgefallen.

> local_recipient_maps = mysql:/etc/postfix/virtual.mysql
Die z.B.

> mydestination = $transport_maps

Das ist eine ganz schlecht Idee.

> relay_domains = $mydestination
Ist überflüssig.

> smtpd_data_restrictions =
>     reject_unauth_pipelining
>     reject_multi_recipient_bounce
>     permit
OK.

> smtpd_end_of_data_restrictions = reject_unauth_pipelining
:)

> smtpd_recipient_limit = 1000
Überflüssig, ist default (glaub ich)

> smtpd_recipient_restrictions =
>     reject_non_fqdn_sender
>     reject_non_fqdn_recipient
>     reject_unknown_sender_domain
>     reject_unknown_recipient_domain
>     reject_unauth_pipelining
>     permit_mynetworks
>     permit_sasl_authenticated
>     check_client_access hash:/var/lib/pop-before-smtp/hosts

>     check_sender_access hash:/etc/postfix/access
Jedes OK hierdrin macht dich zum Offenen Relay.

>     reject_unauth_destination
>     reject_unlisted_recipient
>     check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr
>     check_helo_access mysql:/etc/postfix/helo_access.mysql
>     check_helo_access hash:/etc/postfix/helo_access
>     check_recipient_access mysql:/etc/postfix/restriction_classes.mysql
>     check_client_access pcre:/etc/postfix/du_greylisting
>     permit

> smtpd_restriction_classes =
>     rbl-restrictions
>     dul-restrictions
>     heavy-restrictions
>     greylisting

Meines Erachtens wäre es das Beste, anhand des Logeintrages
nachzuvollziehen (stehen ja HELO, client, from, to usw. drin), welche
der smtpd_restriction_classes gefeuert hat. 

-- 
Ralf Hildebrandt (i.A. des IT-Zentrums)         Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de

Mehr Informationen über die Mailingliste Postfixbuch-users