[Postfixbuch-users] restrictions

Patrick Braun patrick at pbraun.ch
Mi Nov 1 11:50:49 CET 2006


* Sandy

>Okay, soweit ist das schon klar. Ich hatte aber nach "reject_RHSBL_sender 
>domain.tld" gefragt. (^-^)

>Ist das eine Verschleierung der eigentlichen Domain oder aus copy & paste 
>übriggeblieben?

reject_rhsbl_client domain.tld

Verwirft die Anfrage, wenn der SMTP-Client einen DNS-Record vom Typ A unter
domain.tld hat. 

hab das vom ostfix-UCE-HOWTO-de übernommen


>Wenn du das möchtest, nimm dmzsmx02.implenia.com in mynetworks auf, wenn 
>dieser Client nur von allen Restriktionen verschont bleiben soll, setze 
>den Check nach reject_unauth_destination. Dann kannst du dir den IP-Block 
>sparen und auch die Checks unter smtpd_sender_restrictions werden 
>ausgeklammert wie jetzt durch permit_mynetworks. Im Augenblick durchläuft 
>  dmzsmx02.implenia.com noch alle smtpd_sender_restrictions.

Danke das ist das was ich wolte, möchte natürlich nicht für die ein offenes
Relay sein


>Mit der Trennung in Blacklist und Whitelist ist das Eintragen weiterer IPs 
>  sehr einfach, und durch die Position nach reject_unauth_destination ist 
>sichergestellt, dass nicht relayed wird.

Ja ist wirklich sinvoller, hab heute um 2 Uhr morgens nicht mehr so alles
ganz klar gesehen.


>Ich habe alle doppelten checks herausgenommen und die kombinierte sbl-xbl 
>hereingesetzt. Meinst du nicht auch, dass diese Konfig transparenter ist?
>Jetzt siehst du wenigstens, was in welcher Reihenfolge abläuft.

Danke, ja ist um einiges transparenter, denke durch die untranzparenz vorher
hatte ich auch doppelte einträge


>Du hast hier jetzt die restrictions von deiner Konfig aufgeführt, aber 
>hast du auch überprüft, dass deine Empfängervalidierung funktioniert?

Ja sind die aus meiner Konfig, es scheint alles zu funktionieren bis jetzt
jedenfalls


Patrick

----------------------------------------
Ich verwende die kostenlose Version von SPAMfighter für private Anwender,
die bei mir bis jetzt 233 Spammails entfernt hat.
Bezahlende Anwender haben diesen Hinweis nicht in ihren E-Mails.
Laden Sie SPAMfighter kostenlos herunter: http://www.spamfighter.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : winmail.dat
Dateityp    : application/ms-tnef
Dateigröße  : 3252 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20061101/78286ab0/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users