[Postfixbuch-users] RelayServer, Postfix vor Exchange, Imap und Altlasten wie korregieren?

Uwe Driessen driessen at fblan.de
Mi Jun 3 15:35:56 CEST 2009


On Behalf Of Jan Scholten
> 
> Nach viel Erklärung: Wie geht man hier sinnvoll vor?
> 
> Ich dachte an:
> - relay_recipient_maps mit allen Nutzern von Exchange, IMAP, Alias etc füllen.

Jap das wäre mal das wichtigste bzw. das sauberste.

> - dann reject_unlisted_recipients an die smtpd_restrictions anhängen.
> 
> schiesse ich mir da irgendwo ins Bein? bzw. brauche ich bei so einem Setup noch mehr
> Einstellungen?
> 
Du KANNST noch jede Menge mehr aber die Frage ist ob das Mailsystem das Darf oder ob evtl.
auch gewünschte Mails dadurch abgelehnt werden würden. 

> smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/access,
> permit_mynetworks, reject_unauth_destination
> transport_maps = hash:/etc/postfix/transport

In den Restriktionen auch alles was nicht sauber ist ebenfalls gleich rejecten

   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
  reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
  reject_non_fqdn_helo_hostname,

mit 5?  reject_unknown_client_hostname,
 

Evtl. auch 

reject_unverified_recipient 
Reject the request when mail to the RCPT TO address is known to bounce, or when the
recipient address destination is not reachable. Address verification information is
managed by the verify(8) server; see the ADDRESS_VERIFICATION_README file for details. 

The unverified_recipient_reject_code parameter specifies the numerical response code when
an address is known to bounce (default: 450, change into 550 when you are confident that
it is safe to do so). 
The unverified_recipient_defer_code parameter specifies the numerical response code when
an address probe failed due to a temporary problem (default: 450). 
The unverified_recipient_tempfail_action parameter specifies the action after addres probe
failure due to a temporary problem (default: defer_if_permit). 
This feature is available in Postfix 2.1 and later. 
Other restrictions that are valid in this context: 

Generic restrictions that can be used in any SMTP command context, described under
smtpd_client_restrictions. 
SMTP command specific restrictions described under smtpd_client_restrictions,
smtpd_helo_restrictions and smtpd_sender_restrictions. 
Example: 

smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination


> 
> #cat /etc/mailname
> mailgate._meinedomain.de
> 
> Gruß
> Jan, der wo auf dem Kreuzug gegen die Bounces ist..
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users