[Postfixbuch-users] Verstehe ich diese Config richtig?

Stefan Förster cite+postfix-buch at incertum.net
Mi Nov 26 16:45:24 CET 2008 

Am 26.11.2008 um 14:02 schrieb Rustedt, Florian:

> Ich nehme folgende "main.cf" (nicht Angegebenes ist somit mit den  
> internen Defaults belegt):

Das ist die Ausgabe von "postconf -n".

>
> -----------------------------------------
> mydomain = blafusel.de
> myorigin = $mydomain
> myhostname = mail.blafusel.de
>
> mydestination = blafusel.de
> mynetwork_style = class
>
> smtpd_client_restrictions = permit_mynetworks,  
> reject_unauth_destination

Das ist nicht gut, reject_unauth_destination-Prüfungen können  
naturgemäß nicht zum Zeitpunkt der Verbindung (und den beschreibten  
nunmal smtpd_client_restrictions) geprüft werden. Die Anweisung gehört  
in smtpd_recipient_restrictions. Ich werde jetzt _nicht_ nochmal  
wiederköuen, was auf dieser Liste über das Zusammenfassen aller  
Restriktionen unter smtpd_recipient_restrictions gesagt und diskutiert  
wurde.

> smtpd_helo_restrictions =
> smtpd_sender_restrictions =

Auch wenn es löblich ist, Default-Werte explizit aufzuführen, um so  
Änderungen der Defaults bei einem Release-Wechsel zu entgehen und  
gleichzeitig den Grad der Dokumentation zu erhöhen, so ist dies doch  
überflüssig.

>
> smtpd_recipient_restrictions =
>  check_recipient_access hash:/etc/postfix/access,
>  check_sender_access hash:/etc/postfix/access,
>  reject

Der im "MAIL FROM" angegebene Wert kann beliebig gefälscht werden.

> Hier die gewollte Policy:

Deine gewählte Policy macht folgendes: Unabhängig von der Quelladresse  
lässt sie alle Absender, die in /etc/postfix/access ein "OK" stehen  
haben, durch.

> 1. Eingehende Emails an lokal bekannte Adressen akzeptieren

http://www.postfix.org/LOCAL_RECIPIENT_README.html

> 2. Ausgehende Emails von lokal bekannten Adressen aus akzeptieren,  
> solange diese aus dem eigenen Netz kommen (mynetwork_style)

Hast Du durch Fehler in der Wahl der Restriktinen nicht geschafft.  
Siehe Anmerkung zur gewollten Policy oben.

> 3. Alles andere ablehnen

Dit klappt.

Zum Rest Deiner Mail fällt mir spontan nur die Frage ein, ob Du was  
geraucht hast ;-)

Deine Konfiguration ist, nicht böse sein, ziemlich Banane. Dir sei  
dringend http://www.postfix.org/BASIC_CONFIGURATION_README.html an's  
Herz gelegt.


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
"Wenn es sich um Geld handelt, gehört jeder der gleichen Religion an."
    -- Voltaire

Mehr Informationen über die Mailingliste Postfixbuch-users