[Postfixbuch-users] smtpd_recipient_restrictions

spamvoll at googlemail.com spamvoll at googlemail.com
Mo Jun 21 15:47:32 CEST 2010 

richtig..

so sehen meine smtpd_recipient_restrictions aus:
smtpd_recipient_restrictions =
# postmaster, abuse und andere Role-Accounts whitelisten:
	check_recipient_access btree:/etc/postfix/access_recipient-rfc,
#user gegen ldap checken geht so nicht.
#	check_recipient_access proxy:ldap:/etc/postfix/ldap-aliases.cf,

# White- und Blacklisting:
	check_client_access cidr:/etc/postfix/access_client,
	check_helo_access btree:/etc/postfix/access_helo,
	check_sender_access btree:/etc/postfix/access_sender,
	check_recipient_access btree:/etc/postfix/access_recipient,

# eigene Domains von aussen sperren
	check_sender_access btree:/etc/postfix/block_my_domain

# Keine unsauberen/nichtexistierenden Mails annehmen:
 	reject_non_fqdn_sender,
 	reject_non_fqdn_recipient,
 	reject_unknown_sender_domain,
 	reject_unknown_recipient_domain,
# fakecheck
	reject_sender_login_mismatch,
# Unsere Nutzer erlauben:
 	permit_sasl_authenticated,
 	permit_mynetworks,
##DAS HIER KILLT BEI ZWEI SERVERN, checken, dann bounced der imap
## Dynamisch auf existierende Relay-Empfaenger pruefen:
# 	reject_unverified_sender,
#checkt gegen DB ob rcpt vaild, sonst nachfrage beim imap
#beißt sich mit lokalen aliasen# 	
	reject_unverified_recipient,
# RBLs checken:
 	reject_rbl_client zen.spamhaus.org,
 	reject_rbl_client ix.dnsbl.manitu.net,
 	reject_rbl_client bl.spamcop.net,
 	reject_rbl_client dnsbl.njabl.org,
#TOT?# 	reject_rbl_client list.dsbl.org,
#TOT# 	reject_rhsbl_client blackhole.securitysage.com,
 #### policyd-weight:
 ###	check_policy_service inet:127.0.0.1:12525,
# Greylisting:
	check_policy_service inet:127.0.0.1:10023,
 #### Backup MX erlauben (falls vorhanden):
 ###	permit_mx_backup,
 # Alles andere Relaying verbieten:
 	reject_unauth_destination,
 # Was jetzt noch da ist, darf endlich durch:
 	permit

demnach dürfte mein Handy garnicht an die RBLs kommen..
tut es aber..

Was auch interessant ist ist das wenn ich nicht mit der variable
arbeite, sondern die einstellungen direkt in die master.cf schreibe
funktioniert es..
scheint also so als wenn das mit den Variablen generell oder zumindest
bei 2.3.3 nicht funktioniert..
Leider blockt jetzt der amavis meine Mail vom Handy wegen RBL.. da aus
irgendeinem Grund o2 geblacklistet ist :(
RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_BRBL_LASTEXT=1.449,
	RCVD_IN_PBL=3.335, RCVD_IN_PSBL=2.7, RCVD_IN_SORBS_WEB=0.77,
	RCVD_IN_XBL=0.375, RDNS_NONE=0.793

zwei amavis, einen fürs empfangen und einen fürs versenden is ja
irgendwie auch doof..
wie sonnvoll ist es die RBL checks im amavis abzuschalten.. weil das
macht ja der postfix vorher schon ?

Am 21. Juni 2010 15:28 schrieb Uwe Driessen <driessen at fblan.de>:
>
>
> On Behalf Of spamvoll at googlemail.com
>>
>> Hallo..
>>
>> ich prüfe in den smtpd_recipient_restrictions wie sich das gehört
>> gegen rbl's. funktioniert auch wunderbar.
>> Da ich das beim Versenden meiner aber nicht möchte habe ich in der master.cf ein
>> -o smtpd_recipient_restrictions=$smtpd_senden
>> gesetzt.
>>
>> Und in der main.cf hab ich
>> smtpd_senden =
>>     reject_sender_login_mismatch,
>>     reject_non_fqdn_sender,
>>     reject_non_fqdn_recipient,
>>     reject_unknown_sender_domain,
>>     reject_unknown_recipient_domain,
>>     permit_sasl_authenticated,
>>     permit_mynetworks,
>>     reject_unauth_destination
>>
>> Mein Problem ist jetzt aber wenn ich per Handy eine email versenden
>> will blockt mich zen.spamhaus.org.
>>
>> funktioniert das nicht das man in der main eine Variable definiert und
>> diese in der master benutzt ?
>
> Wenn man es richtig macht...
>
> Die Frage ist wieso dein Handy trotz Anmeldung??? Bis zu den RBL's kommt??
>
> Nach permit sasl ist in den Prüfungen für angemeldete User Schluss. Deswegen setzt man es
> ja.
> Bis permit sasl für alle gültig danach nur noch für die nicht angemeldet sind.
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
> --
> Software & Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
>
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>

Mehr Informationen über die Mailingliste Postfixbuch-users