[Postfixbuch-users] check_client_access auf unknown

Uwe Driessen driessen at fblan.de
Fr Apr 13 12:58:46 CEST 2007


On Behalf Of Kai Fürstenberg :
> 
> Uwe Driessen schrieb am 12.04.2007 17:23:
> > Hallo Liste
> > Habe einen weiteren check_client_access auf Client unknown in meine Prüfung
> aufgenommen.
> >
> > /unknown/ 450 no identifications taken client not allowed
> >
> wäre das nicht gleichbedeutend mit "reject_unknown_reverse_client_hostname"?

Diese Überprüfung habe ich auch drin, nur irgendwie greift diese nicht immer warum auch
immer. Aus Zeitgründen habe ich keinen onlinescan auf Spam und Viren laufen sondern muß
wenn dann Spammails als Bounce verschicken. Und dann kommt es wenn auch nicht so oft schon
mal vor das diese Mails gar nicht mehr angenommen werden bzw. der andere mir sagt die wäre
nicht von Ihm.
Helo, Absendermail und alles andere sehr gut gefälscht (wie die durch die anderen
Restriktionen durchgekommen sind konnte ich noch nicht nachvollziehen) und unknown_reverse
hatte auch nicht gegriffen. Wenn ich das nächste mal einen solchen im log finde poste ich
den.


In der Reihenfolge läuft die Abfrage so : 

smtpd_recipient_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_tls_clientcerts,
   reject_multi_recipient_bounce,
  permit_sasl_authenticated,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   check_sender_ns_access hash:/etc/postfix/maps/bogus_dns,
   check_helo_access pcre:/etc/postfix/helo_checks,
   check_client_access pcre:/etc/postfix/maps/dynip,
   check_sender_access pcre:/etc/postfix/apostroph,
   check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
   check_sender_access hash:/etc/postfix/maps/access,
   reject_unlisted_recipient,
   reject_unauth_pipelining,
   reject_unknown_helo_hostname,
   reject_unauth_destination,
   reject_unknown_reverse_client_hostname,
   check_policy_service inet:127.0.0.1:60000,
   check_recipient_access hash:/etc/postfix/roleaccount,
   reject_rbl_client zen.spamhaus.org,
   reject_rhsbl_sender dsn.rfc-ignorant.org,

eigentlich müssten da alle schon vor dem greylisting rausfliegen was aber scheinbar nicht
immer klappt evtl. beisen sich da ja auch 2 Optionen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397




Mehr Informationen über die Mailingliste Postfixbuch-users