[Postfixbuch-users] do not list domain ... in BOTHvirtual_mailbox_domains and relay_domains, nachtrag

[Oskar Eyb]

Hallo!


Uwe Driessen schrieb am 04.01.2008 09:52:

> Ralfs und Patricks Buch Seite 114 genauer geht es nicht  

Hast du die deutsche Version?


>> smtpd_client_restrictions  =
>>      permit_mynetworks,
>>      permit_sasl_authenticated,
>>      permit
>>
>> smtpd_helo_restrictions  =
>>      reject_invalid_hostname,
>>      reject_non_fqdn_hostname,
>>      permit_mynetworks,
>>      permit_sasl_authenticated,
>>      check_helo_access pcre:/etc/postfix/helo_checks
>>      permit
>>
>> smtpd_sender_restrictions  =
>>      reject_unknown_sender_domain,
>>      reject_non_fqdn_sender,
>>      reject_non_fqdn_hostname,
>>      permit_mynetworks,
>>      permit_sasl_authenticated,
>>      reject_rhsbl_sender rhsbl.sorbs.net,
>>      reject_rhsbl_sender dsn.rfc-ignorant.org,
>>      permit
>>
>> smtpd_recipient_restrictions  =
>>      reject_unknown_recipient_domain,
>>      reject_non_fqdn_recipient,
> 
> 
> hier sollst du alle Restriktionen einmal in der richtigen Reihenfolge ausführen
> ist eigentlich auch so im Buch beschrieben 
> 
>> check_helo_access pcre:/etc/postfix/helo_checks
>>
>> scheint nicht zu greifen:
> 
> Weil du die in keiner deiner Restriktionsklassen aufgeführt hast.

Es ist doch genau so wie auf S. 102. (englische Verssion des Buches).
Wenn ich nach S. 79 das als eigene Restriction Class definiere, gehts 
auch nicht:

check_das_helo_korrekt_ist =
     check_helo_access pcre:/etc/postfix/helo_checks


smtpd_helo_restrictions =
    [...]
    check_das_helo_korrekt_ist,
    [...]


Nachdem ich das alles wieder raus hab, geht es!

... Helo command rejected: Don't use my hostname; proto=SMTP 
helo=<beastie.eyb.de>



$ postconf -n | grep restric

smtpd_client_restrictions = permit_mynetworks, 
permit_sasl_authenticated,    permit

smtpd_data_restrictions = permit_mynetworks, 
reject_unauth_pipelining,    reject_multi_recipient_bounce,    permit

smtpd_helo_restrictions = reject_invalid_hostname, 
reject_non_fqdn_hostname,    permit_mynetworks,    check_helo_access 
pcre:/etc/postfix/helo_checks    permit

smtpd_recipient_restrictions = reject_unknown_recipient_domain, 
reject_non_fqdn_recipient,    reject_non_fqdn_hostname, 
permit_mynetworks,    permit_sasl_authenticated, 
reject_unauth_destination,    permit

smtpd_sender_restrictions = reject_unknown_sender_domain, 
reject_non_fqdn_sender,    permit_mynetworks, 
permit_sasl_authenticated,    reject_rhsbl_sender rhsbl.sorbs.net, 
reject_rhsbl_sender dsn.rfc-ignorant.org,    permit



Feedback dazu?



permit_sasl_authenticated kann bei smtpd_helo_restrictions doch raus, 
jeder soll sich daran halten. Wobei manche Outlooks das nicht so eng 
sehen - im Betrieb kann ich das dann noch anpassen.



Grüße,
Oskar