[Postfixbuch-users] Config (restrictions) - unsinnig?

Martin Meier moisling at gmail.com
Do Apr 2 21:14:53 CEST 2009 

Hallo Werner,

Werner Detter schrieb:
> ganz vorne weg: solange du in deiner Config nicht explizit smtpd_delay_reject=no gesetzt hast,
> werden die Restriktionen erst beim RCPT TO in der SMTP-Kommunikation ausgewertet und du kannst
> sämtliche eingerichteten Restriktionen bei den smtpd_recipient_restrictions abgreifen :-)

smtpd_delay_reject steht bei mir aktuell auf yes:

smtpd_delay_reject = yes

> Das "permit" brauchst du nicht explizit am Ende der Restriktionen setzten. Die Parameter
> reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain,
> reject_unknown_sender_domain würde ich *vor* permit_mynetworks setzen, damit auch interne
> Clients davon betroffen sind (warum sollten diese Mails an nicht existente Adressen schicken
> dürfen? Das bläht nur deine Mailqueue auf :-)

Macht durchaus sinn wenn man es erklärt bekommt :) Wenn man aber nicht
wirklich weiß wozu die einzelnen Werte sind, dann kopiert man es
halt zusammen... Danke für die Verbesserung

> Ich würde das so (oder so ähnlich) umbauen:
> 
> 
> smtpd_recipient_restrictions =
>         reject_non_fqdn_sender
>         reject_unknown_sender_domain
>         reject_non_fqdn_recipient
>         reject_unknown_recipient_domain
> 	permit_sasl_authenticated
>         permit_mynetworks
>         reject_unauth_destination
>         reject_unverified_recipient
> 	reject_unlisted_recipient
>         reject_multi_recipient_bounce
> 	reject_unauth_pipelinig
>         reject_non_fqdn_helo_hostname                <- (bei Postfix < 2.3 reject_non_fqdn_hostname)
>         reject_invalid_helo_hostname                 <- (bei Postfix < 2.3 reject_invalid_hostname)
> 	reject_rbl_client ix.dnsbl.manitu.net
>         reject_rbl_client sbl.spamhaus.org
>         reject_rbl_client cbl.abuseat.org

Habe ich jetzt mal so übernommen... Ist übrigens Debian Lenny
und damit größer als 2.3.

Sollte ich check_policy_service inet:127.0.0.1:60000 noch vor
den RBLs setzen und sollte es grundsätzlich davor sein, damit nicht
soviele DNS Anfragen erzeugt werden?

Was macht reject_multi_recipient_bounce?

Fragen über Fragen :) Hoffe keiner ist böse...

Mehr Informationen über die Mailingliste Postfixbuch-users