[Postfixbuch-users] NOQUEUE: reject: RCPT from localhost

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mo Jan 30 21:43:48 CET 2006 

Holm Kapschitzki wrote:
> Sandy Drobic schrieb:
> 
>>Holm Kapschitzki wrote:
>>  
>>
>>>Kann man da nicht irgendwas wirkungsvolleres unternehmen, um das zu 
>>>unterbinden ? Meine smtpd Restrictions sind folgende:
>>>
>>>smtpd_recipient_restrictions =
>>>    
>>
>>	permit_mynetworks,
>>  
>>
>>>   reject_non_fqdn_sender,
>>>   reject_non_fqdn_recipient,   
>>>    
>>
>>  
>>
>>>   reject_unknown_sender_domain,
>>>    
>>
>>Das ist der Unglücksrabe. Wahrscheinlich hast du in master.cf noch 
>>disable_dns_lookup=yes gesetzt.
>>Setze wie gezeigt einfach permit_mynetworks davor (ich nehme an, du hast 
>>localhost in mynetworks?).
>>
>>Sandy
>>  
> 
> 
> also in der master.cf sieht es so aus:
> 
> amavis unix - - - - 2 smtp
>  -o smtp_data_done_timeout=1200
>  -o smtp_send_xforward_command=yes
> 127.0.0.1:10025 inet n - - - - smtpd
                            ^
Du hast den Content_filter im chroot, das kann manchmal zu Problemen mit 
dns führen.

>  -o content_filter=
>  -o local_recipient_maps=
>  -o relay_recipient_maps=
>  -o smtpd_restriction_classes=
>  -o smtpd_client_restrictions=
>  -o smtpd_helo_restrictions=
>  -o smtpd_sender_restrictions=
>  -o smtpd_recipient_restrictions=permit_mynetworks,reject
Diese Restriktion scheint nicht angewandt zu werden, denn die 
Absenderdomäne wird ja abgelehnt.

>  -o mynetworks=127.0.0.0/8
>  -o strict_rfc821_envelopes=yes
>  -o 
> receive_override_options=no_unknown_recipient_checks,no_header_body_checks
>  -o smtpd_bin_address=127.0.0.1
> 
> das war wie gesagt der alte Eintrag in der main.cf:
> 
> smtpd_recipient_restrictions =
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,   
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,   
>    permit_mynetworks,
>    permit_sasl_authenticated,   
>    reject_invalid_hostname,
>    reject_unauth_destination,
>    reject_non_fqdn_hostname,   
>    reject_unauth_pipelining
> 
> 
> Du meinst jetzt also in der main.cf folgendes ? Also permit_mynetworks 
> einfach nach oben ?
> 
> smtpd_recipient_restrictions =
>    permit_mynetworks,
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,   
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,   
>    permit_sasl_authenticated,   
>    reject_invalid_hostname,
>    reject_unauth_destination,
>    reject_non_fqdn_hostname,   
>    reject_unauth_pipelining
> 
>  In der main.cf in mynetworks hab ich nur den localhost:
> 
> mynetworks = 127.0.0.0/8

So solltest du jedenfalls von den Meldungen des Content_filters verschont 
bleiben.

Sandy

Mehr Informationen über die Mailingliste Postfixbuch-users