[Postfixbuch-users] Config (restrictions) - unsinnig?

Werner Detter werner at aloah-from-hell.de
Do Apr 2 20:46:02 CEST 2009


Hi,

> smtpd_recipient_restrictions =
>       
>         reject_unverified_recipient,
>         reject_unlisted_recipient,
>         reject_unauth_destination,
>         reject_non_fqdn_hostname,
>         reject_unauth_pipelining,
>         reject_unauth_destination,
>     #check_sender_access hash:/etc/postfix/sender_access,
>     #check_client_access hash:/etc/postfix/client_access,
>     #check_policy_service inet:127.0.0.1:60000,
>     reject_rbl_client ix.dnsbl.manitu.net
>     reject_rbl_client sbl.spamhaus.org,
>     reject_rbl_client cbl.abuseat.org,
>     permit


ganz vorne weg: solange du in deiner Config nicht explizit smtpd_delay_reject=no gesetzt hast,
werden die Restriktionen erst beim RCPT TO in der SMTP-Kommunikation ausgewertet und du kannst
sämtliche eingerichteten Restriktionen bei den smtpd_recipient_restrictions abgreifen :-)

Das "permit" brauchst du nicht explizit am Ende der Restriktionen setzten. Die Parameter
reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain,
reject_unknown_sender_domain würde ich *vor* permit_mynetworks setzen, damit auch interne
Clients davon betroffen sind (warum sollten diese Mails an nicht existente Adressen schicken
dürfen? Das bläht nur deine Mailqueue auf :-)

Ich würde das so (oder so ähnlich) umbauen:


smtpd_recipient_restrictions =
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        reject_non_fqdn_recipient
        reject_unknown_recipient_domain
	permit_sasl_authenticated
        permit_mynetworks
        reject_unauth_destination
        reject_unverified_recipient
	reject_unlisted_recipient
        reject_multi_recipient_bounce
	reject_unauth_pipelinig
        reject_non_fqdn_helo_hostname                <- (bei Postfix < 2.3 reject_non_fqdn_hostname)
        reject_invalid_helo_hostname                 <- (bei Postfix < 2.3 reject_invalid_hostname)
	reject_rbl_client ix.dnsbl.manitu.net
        reject_rbl_client sbl.spamhaus.org
        reject_rbl_client cbl.abuseat.org

	
Schöne Grüße,
Werner



Mehr Informationen über die Mailingliste Postfixbuch-users