[Postfixbuch-users] Config (restrictions) - unsinnig?

Martin Meier moisling at gmail.com
Do Apr 2 20:18:13 CEST 2009


Hallo Liste ,

ich habe gestern meinen Root-Server neu aufgesetzt und
habe mir über die Jahre einiges an Restrictions zusammen
kopiert (aus dem Netz) und frage mich, ob das überhaupt
sinnig ist oder ist es unsinn?

Da ich mit Postfix nicht soviel zu tun habe und das ganze
eigentlich bisher auch ganz gut funktioniert hat, suche
ich auch nicht nach der perfekten Config... Wäre
aber interessant zu wissen, ob das totaler Bull-Shit ist
oder man sogar ggf. etwas umstellen sollte.

Hier mal etwas aus der Config:

smtpd_recipient_restrictions =
         reject_invalid_hostname,
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_non_fqdn_recipient,
         reject_non_fqdn_sender,
         reject_unknown_recipient_domain,
         reject_unknown_sender_domain,
         reject_unverified_recipient,
         reject_unlisted_recipient,
         reject_unauth_destination,
         reject_non_fqdn_hostname,
         reject_unauth_pipelining,
         reject_unauth_destination,
	#check_sender_access hash:/etc/postfix/sender_access,
	#check_client_access hash:/etc/postfix/client_access,
	#check_policy_service inet:127.0.0.1:60000,
	reject_rbl_client ix.dnsbl.manitu.net
	reject_rbl_client sbl.spamhaus.org,
	reject_rbl_client cbl.abuseat.org,
	permit

smtpd_client_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_pipelining,
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client ix.dnsbl.manitu.net,
         check_policy_service inet:127.0.0.1:60000

smtpd_helo_restrictions =
         permit_sasl_authenticated,
         permit_mynetworks,
         reject_unauth_destination,
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_recipient_domain,
         reject_non_fqdn_hostname,
         reject_invalid_hostname,
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client ix.dnsbl.manitu.net,
         reject_unauth_pipelining

smtpd_sender_restrictions =
         permit_sasl_authenticated,
         permit_mynetworks,
         reject_unauth_destination,
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client ix.dnsbl.manitu.net,
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_recipient_domain,
         reject_unauth_pipelining

Sonnige Grüße aus dem Norden,
Martin



Mehr Informationen über die Mailingliste Postfixbuch-users