[Postfixbuch-users] Absenderprüfung und Weiterleitung
Daniel Herrmann
daniel.herrmann1 at gmx.de
Mo Apr 23 16:13:18 CEST 2007
> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 21:47
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
>
> Daniel Herrmann wrote:
>
> > Tut mir leid, Kommando zurück.
> >
> > Die Mails kommen zwar an, aber die restricitions greifen nicht.
> > Jeder kann eine Mail hinschicken.
> > Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> >
> > main.cf:
> >
> > smtpd_restriction_classes =
> > restricted_addresses,
> > whllan
> >
> > whllan =
> > check_sender_access hash:/etc/postfix/whluser,
> > reject_unauth_destination
>
> Welche Policy soll diese Restriction Class durchsetzen?
>
> >
> > restricted_addresses =
> > check_sender_access hash:/etc/postfix/peikertdoesntlike,
> > reject_unauth_destination
>
> Dies ist falsch. Mein Beispiel hatte
> check....., reject
>
> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
> die
> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
> durch.
>
> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
> über
> check_sender_access die Mail an die nächste Prüfung weitergereicht
> (DUNNO)
> oder ohne weitere Prüfung angenommen (OK) werden.
>
> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
> nächsten Zeile sichtbar ist:
>
> > smtpd_recipient_restrictions =
> > permit_mynetworks,
> > reject_unauth_destination,
> > check_recipient_access hash:/etc/postfix/recipient_restricted
>
>
>
> > alias_database = hash:/etc/aliases
> > append_at_myorigin = yes
> > append_dot_mydomain = no
>
> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
>
> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
> Server betreibst.
>
>
Wie gesagt, es funktioniert jetzt soweit.
Danke für deine Bemühungen.
Zum Thema antispam: Kannst du mir ein gutes HowTo für
spamassassin und die Einbindung in Postfix empfehlen ?
mfg
Daniel
>
> --
> Sandy
>
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users