[Postfixbuch-users] Config (restrictions) - unsinnig?
Werner Detter
werner at aloah-from-hell.de
Do Apr 2 20:46:02 CEST 2009
Hi,
> smtpd_recipient_restrictions =
>
> reject_unverified_recipient,
> reject_unlisted_recipient,
> reject_unauth_destination,
> reject_non_fqdn_hostname,
> reject_unauth_pipelining,
> reject_unauth_destination,
> #check_sender_access hash:/etc/postfix/sender_access,
> #check_client_access hash:/etc/postfix/client_access,
> #check_policy_service inet:127.0.0.1:60000,
> reject_rbl_client ix.dnsbl.manitu.net
> reject_rbl_client sbl.spamhaus.org,
> reject_rbl_client cbl.abuseat.org,
> permit
ganz vorne weg: solange du in deiner Config nicht explizit smtpd_delay_reject=no gesetzt hast,
werden die Restriktionen erst beim RCPT TO in der SMTP-Kommunikation ausgewertet und du kannst
sämtliche eingerichteten Restriktionen bei den smtpd_recipient_restrictions abgreifen :-)
Das "permit" brauchst du nicht explizit am Ende der Restriktionen setzten. Die Parameter
reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain,
reject_unknown_sender_domain würde ich *vor* permit_mynetworks setzen, damit auch interne
Clients davon betroffen sind (warum sollten diese Mails an nicht existente Adressen schicken
dürfen? Das bläht nur deine Mailqueue auf :-)
Ich würde das so (oder so ähnlich) umbauen:
smtpd_recipient_restrictions =
reject_non_fqdn_sender
reject_unknown_sender_domain
reject_non_fqdn_recipient
reject_unknown_recipient_domain
permit_sasl_authenticated
permit_mynetworks
reject_unauth_destination
reject_unverified_recipient
reject_unlisted_recipient
reject_multi_recipient_bounce
reject_unauth_pipelinig
reject_non_fqdn_helo_hostname <- (bei Postfix < 2.3 reject_non_fqdn_hostname)
reject_invalid_helo_hostname <- (bei Postfix < 2.3 reject_invalid_hostname)
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
Schöne Grüße,
Werner
Mehr Informationen über die Mailingliste Postfixbuch-users