[Postfixbuch-users] Mails rejecten vor Postgrey

[Thomas Klein]

Sandy Drobic schrieb:
> Thomas Klein wrote:
>
>   
>> danke erstmal für die ausführlichen Hinweise. Werd dann die Sache mal 
>> aufräumen :-)
>>     
>
> Anscheinend waren die Hinweise zu reichlich...
>
>   
>> Hab mir die Sache mal anhand von einem Beispiel angeschaut. Wie ihr ja 
>> schon geschrieben habt, werden nur noch Mails gegreylisted, die alle 
>> anderen checks überstanden haben.
>>
>> Irgendwas ist trotzdem faul. Ich bin draufgekommen, weil Pflogsumm bei 
>> den rejects unter der Reason "Recipient address rejected: Greylisted" 
>> Mailadressen auflistet, die auf meinem Server nicht existieren. 
>> Eigentlich müßten diese schon durch
>>
>> local_recipient_maps = hash:/etc/postfix/local_recipients
>>
>> abgewiesen werden, zumindest ist das meine Vorstellung. Funktioniert an sich auch "manchmal", da pflogsumm auch Rejects auflistet mit Reason "Recipient address rejected: User unknown in local recipient table". Logischerweise sollten dann unter den Greylisting-Rejects keine Mails mehr stehen, bei denen die Zieladresse auf meinem Server nicht mehr existiert. Das ist aber sehr wohl so.
>>     
>
> ...denn du hast genau meine Erklärung ignoriert, wo ich beschrieben habe,
> was bei dir falsch ist. :-((
>
> Hier deshalb noch einmal:
>
>   
>>> - Weise alle Mails an ungültige Empfänger deiner Domain ab:
>>> 	reject_unlisted_recipient
>>>
>>> Dieser Check sorgt dafür, dass die Empfängeradresse überprüft wird, ob sie
>>> existiert. Ohne diese Anweisung geschieht dies am Ende der
>>> smtpd_recipient_restrictions, was bei Greylisting und Blacklists etc.
>>> keinen Sinn macht. Die meisten Greylisting-Manuals schreiben dies auch
>>> explizit in ihrer Installationsanleitung.
>>>       
>
>
> DIESER CHECK MUSS BEI DIR VOR GREYLISTING STEHEN!!!!!!!!!!!
>
> Schnauf, Ächz, vielleicht hilft das...
>
>   
>> Im Log sieht das dann so aus, daß local_recipient_maps einfach nicht zuschlägt. In dem folgenden Beispiel ist das sichtbar:
>>
>> Jul 18 12:49:32 mailgate postfix/smtpd[12849]: connect from 
>> unknown[201.240.97.182]
>> Jul 18 12:49:38 mailgate postfix/smtpd[12849]: NOQUEUE: reject: RCPT 
>> from unknown[201.240.97.182]: 450 4.7.1 ady at meinedomain.de>: Recipient 
>> address rejected: Greylisted, see 
>> http://isg.ee.ethz.ch/tools/postgrey/help/meinedomain.de.html; 
>> from=<Kings468 at intercos-iv.ru> to=<ady at meinedomain.de> proto=ESMTP 
>> helo=<client-201.240.97.80.speedy.net.pe>
>> Jul 18 12:49:41 mailgate postfix/smtpd[12849]: lost connection after 
>> RCPT from unknown[201.240.97.182]
>> Jul 18 12:49:41 mailgate postfix/smtpd[12849]: disconnect from 
>> unknown[201.240.97.182]
>>
>> Den User "ady" gibts auf jeden Fall nicht. Wie schon gesagt, 
>> local_recipient_maps weist die Mail nicht ab, obwohl das meines 
>> Erachtens geschehen müßte. Vielleicht sollte ich das besser mit 
>> "check_recipient_access = hash:/etc/postfix/local_recipients" lösen?
>>     
>
> Nochmal die Erklärung in kurzen Brocken:
>
> - Gültige Empfänger per Default werden NACH smtpd_recipient_restrictions
> geprüft.
> - Dieser Default ist nicht sinnvoll, wenn man Greylisting/sender_verify
> verwendet
> - reject_unlisted_recipient prüft den Empfänger genau an der Stelle der
> smtpd_recipient_restrictions, wo man den Check einsetzt.
>
> smtpd_recipient_restrictions =
> 	reject_unlisted_recipient,
> 	permit_mynetworks,
> 	reject_unauth_destination
>
> So gesetzt würde er für alle Clients eine ungültige Empfängeradresse abweisen.
>
> smtpd_recipient_restrictions =
> 	permit_mynetworks,
> 	reject_unauth_destination
> 	reject_unlisted_recipient,
> 	check_policy_server ...
>
> So würde er bei Clients in mynetworks bouncen und für externe Clients VOR
> dem Policyserver rejecten.
>
>
>
>   

'tschuldigung... War wohl bißchen zu eilig beim lesen oder nicht ganz 
bei der Sache. Hab alles mal so konfiguriert wie von dir vorgeschlagen, 
funktioniert jetzt natürlich :-)

Danke nochmal für die Hilfe & Gruß
Thomas