[Postfixbuch-users] smtpd_recipient_restrictions

Uwe Driessen driessen at fblan.de
Mi Apr 11 11:41:02 CEST 2007 

On Behalf Of Holm Kapschitzki: 
> Hallo,
> 
> folgende Restrictions habe ich eingebaut:
> 
> smtpd_recipient_restrictions =
>    reject_non_fqdn_recipient,
>    reject_non_fqdn_sender,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_mynetworks,
>    permit_sasl_authenticated,
>    reject_unauth_destination,
>    check_policy_service inet:127.0.0.1:60000,
>    reject_rbl_client relays.ordb.org,
>    reject_rbl_client list.dsbl.org,
>    reject_rbl_client cbl.abuseat.org,
>    reject_invalid_hostname,
>    reject_unverified_sender,
>    permit
> 
> Jetzt stellt sich die Frage, wo ich genau die RBL Listen hintue. Vor
> postgrey oder danach?
> 
> Gruß Holm

Eigentlich immer ans ende denn nur wer das vorangehende besteht muß noch gegen die RBL's
geprüft werden und da es externe Abfragen sind die Zeit kosten ans ENDE 

Meine Konfig sieht so aus und bitte NICHT einfach per Copy und paste übernehmen 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch, >>überprüft ob der der sendet auch der ist der angemeldet
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
  permit_sasl_authenticated,

<<<<< die greifen auf interne Listen zu die du (noch) nicht hast    
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,

<<<<<<< das kannst du wieder verwenden aber prüfe jede einzelne Option auf tauglich für
deine Installation

   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_helo_hostname,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users