[Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen

Guido Mehnert guido at mehnert.tk
Mo Dez 19 21:32:49 CET 2011


Guten Tag,

Am 04.12.2011 17:20, schrieb Uwe Drießen:

vielen Dank dafür.

>> smtpd_recipient_restrictions =
>>        permit_mynetworks
>
> 		reject_unauth_destination,
>
>>        reject_rbl_client zen.spamhaus.org
>>
Ich habe das wie von dir angeregt geändert. Mir fällt es aber schwer 
vorzustellen, was bei den einzelnen Regeln passiert. 
reject_unauth_destination ist in dem Buch von Peer definiert als: 
Verwirft die Mail, wenn Zieldomain nicht in @relay_domain vokommt oder 
Postfix nicht final für diese Domain zuständig ist. Mit diesem Parameter 
würde ich also folgendes nicht erwarten:
# telnet localhost 25
Connected to localhost.
Escape character is '^]'.
220 $mailserver ESMTP Postfix (Debian/GNU)
EHLO fake.fake.de
250-$mailserver
MAIL FROM: fake at fake.de
250 2.1.0 Ok
RCPT TO: fake2 at fake.de
250 2.1.5 Ok
quit
221 2.0.0 Bye
Connection closed by foreign host.

Gibt es eigentlich eine Informationsquelle die anschaulich mit 
Beispielen beschreibt, wie die einzelnen Restriktionen wirken? Ich habe 
echt Schwierigkeiten, wir das alleine vom Text her vorzustellen.

>
> Schau nach ob du evtl.
>
>     reject_invalid_helo_hostname,
 >
Verwirft die Mail im HELO/EHLO bei Sonderzeichen, Umlauten, Leerzeichen 
im Hostnamen. Kann nich schaden, sowas frühzeitig zu verwerfen

 >
>     reject_non_fqdn_helo_hostname,
 >
Verwirft die Mail, wenn im EHLO/HELO kein FQDN angegeben ist. Peer 
empfielt diesen Parameter ausdrücklich nicht. Wenn er das so schreibt ... :)

 >
>     reject_unknown_client_hostname,
 >
Verwirft die Mail, wenn der Hostame im EHLO/HELO nicht auf eine IP 
aufgelöst wenden kann und kein A-Record auf den Hostnamen zeigt. Ebay 
und Paypal sind
wohl solche Kandidaten. Mir aber nicht wichtig, ausserdem auch 
ausdrücklich empfohlen. Mein obiges Beispiel dürfte damit auch nicht 
mehr funktionieren?

 >
>     reject_unknown_helo_hostname,
>
Eigentlich das Gleiche wie reject_unknown_client_hostname, nur dass hier 
nicht auf den A-Record geprüft wird?

> einsetzen kannst (aber bitte zuerst schauen was die Restriktionen machen)
>

Meine Restriktionen sehen jetzt so aus:
smtpd_recipient_restrictions =
                 reject_invalid_helo_hostname
                 reject_unknown_client_hostname
                 reject_non_fqdn_sender
                 reject_non_fqdn_recipient
                 reject_unknown_sender_domain
                 reject_unknown_recipient_domain
                 permit_sasl_authenticated
                 permit_mynetworks
                 reject_unauth_destination
                 reject_rbl_client zen.spamhaus.org
                 reject_rbl_client ix.dnsbl.manitu.net
                 reject_unverified_recipient

> Mit freundlichen Grüßen
>
> Uwe Drießen

Mit freundlichem Gruß
Guido




Mehr Informationen über die Mailingliste Postfixbuch-users