[Postfixbuch-users] Absenderprüfung und Weiterleitung

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Apr 20 21:47:11 CEST 2007 

Daniel Herrmann wrote:

> Tut mir leid, Kommando zurück.
> 
> Die Mails kommen zwar an, aber die restricitions greifen nicht.
> Jeder kann eine Mail hinschicken.
> Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> 
> main.cf:
> 
> smtpd_restriction_classes =
>         restricted_addresses,
>         whllan
> 
> whllan =
>         check_sender_access hash:/etc/postfix/whluser,
>         reject_unauth_destination

Welche Policy soll diese Restriction Class durchsetzen?

> 
> restricted_addresses =
>         check_sender_access hash:/etc/postfix/peikertdoesntlike,
>         reject_unauth_destination

Dies ist falsch. Mein Beispiel hatte
	check....., reject

drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf die
Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem durch.

Die Restriction Class greift dann erst wie gewünscht, wenn entweder über
check_sender_access die Mail an die nächste Prüfung weitergereicht (DUNNO)
oder ohne weitere Prüfung angenommen (OK) werden.

Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
nächsten Zeile sichtbar ist:

> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         reject_unauth_destination,
>         check_recipient_access hash:/etc/postfix/recipient_restricted



> alias_database = hash:/etc/aliases
> append_at_myorigin = yes
> append_dot_mydomain = no

Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
"reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.

Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
Server betreibst.



-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users