[Postfixbuch-users] postfix verschickt mails direkt an den releay

somemrschwede sommerschwede at web.de
Mi Sep 13 23:00:18 CEST 2006


Hi Sandy,

die

smtpd_sender_restrictions = hatte ich als "notlösung" um den (unerwünschten) versand nach draussen zu unterbinden 
eingebaut :) aber wenn es keinen sinn macht....

Sandy Drobic schrieb:
> somemrschwede wrote:
>   
>> Hi,
>> sorry hier der postconf -n dump:
>>
>> was ich gerade mal eingebaut habe (und auch wohl was bringt)
>> ist die zeile "content_filter = smtp-amavis:[127.0.0.1]:10024".
>>     
>
> Die Mails gehen doch über fetchmail rein, nicht wahr? Dann solltest du auf 
> keinen Fall Mails rejecten oder bouncen. Entweder löschen oder zustellen.
>
>   
>> logs susch ich gerade raus :)
>>
>>
>> postconf -n:
>> ------------------
>> 2bounce_notice_recipient = postmaster
>> alias_maps = hash:/etc/aliases
>> biff = no
>> canonical_maps = hash:/etc/postfix/canonical
>> command_directory = /usr/sbin
>> config_directory = /etc/postfix
>> content_filter = smtp-amavis:[127.0.0.1]:10024
>> daemon_directory = /usr/lib/postfix
>> debug_peer_level = 2
>> defer_transports =
>> disable_dns_lookups = yes
>> inet_interfaces = 127.0.0.1 ::1
>>     
>
> Okay, er ist also nicht im lokalen Netz erreichbar.
>
>   
>> inet_protocols = all
>> mail_owner = postfix
>> mail_spool_directory = /var/mail
>> mailbox_command =
>> mailbox_size_limit = 0
>> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
>>     
>
> Da geht's nach Cyrus.
>
>   
>> relayhost = [smtp.1und1.de]
>> smtp_sasl_auth_enable = yes
>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
>> smtp_sasl_security_options = noanonymous
>>     
>
> Okay.
>
>   
>> smtpd_client_restrictions =
>> smtpd_helo_required = no
>> smtpd_helo_restrictions =
>> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
>>     
>
> Okay. Du solltest jedoch explizit mynetworks setzen. Verlasse dich besser 
> nicht darauf, was Postfix als Default setzt.
>   
schwede: meinst du "mynetworks" direkt setzen?
z.b.: mynetworks = 192.168.1.0/24, 127.0.0.0/8, 10.9.211.0/24, 
192.168.0.0/24
>   
>> smtpd_sender_restrictions = check_sender_access 
>> hash:/etc/postfix/access, reject_non_fqdn_sender, 
>> reject_unknown_sender_domain
>>     
>
> Hier wird es interessant. Oben hast du "disable_dns_lookups=yes" gesetzt, 
> aber hier möchtest du die Absenderdomain prüfen, ob sie vorhanden ist?
> Hast du denn tatsächlich User, die über smtp einliefern? Oder geht das 
> nicht doch alles über Cyrus rein, welcher lokal an Postfix weiterleitet?
>
> Die smtpd_sender_restrictions würde ich mir gut überlegen. (^-^)
>
> Sandy
>
>   




Mehr Informationen über die Mailingliste Postfixbuch-users