[Postfixbuch-users] Spamversender
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Di Nov 17 11:59:06 CET 2009
Norbert Gerhards schrieb am 17.11.2009 11:13:
> Noch eine ergänzende Frage dazu:
>
> Was ist dann mit den Einträgen in der master.cf:
>
> smtp inet n - n - 20 smtpd
> -o smtpd_proxy_filter=127.0.0.1:10024
> -o smtpd_client_connection_count_limit=10
> -o content_filter=
>
> 127.0.0.1:10025 inet n - n - - smtpd
> -o content_filter=
> -o smtpd_proxy_filter=
> -o smtpd_authorized_xforward_hosts=127.0.0.0/8
> -o smtpd_client_restrictions=
> -o smtpd_helo_restrictions=
> -o smtpd_sender_restrictions=
> -o smtpd_recipient_restrictions=permit_mynetworks,reject
> -o smtpd_data_restrictions=
> -o mynetworks=127.0.0.0/8
> -o receive_override_options=no_unknown_recipient_checks
>
> Sollte / darf man hier ebenfalls die 127er Netze auf die eine
> Loopback-Adr. 127.0.0.1/32 beschränken?
Hier ist es genauso. Warum solltest du das Netz angeben, wenn Adressen
aus diesem Netz nie niemals nie benutzt werden (außer natürlich 127.0.0.1):
As described in [RFC1122], Section 3.2.1.3, addresses within the entire
127.0.0.0/8 block do not legitimately appear on any network anywhere.
Ich halte es natürlich auch für sinnvoll, diesen Adressblock per
iptables-Regel zu reglementieren.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users