[Postfixbuch-users] smtpd_recipient_restrictions
Alex JOST
jost+lists at dimejo.at
Mi Jun 4 12:57:23 CEST 2014
Am 04.06.2014 10:46, schrieb arne110:
> smtpd_recipient_restrictions = reject_invalid_helo_hostname,
> reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient,
> reject_unknown_sender_domain, reject_unknown_recipient_domain,
> reject_unauth_pipelining, permit_mynetworks, reject_unauth_destination,
> reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client
> zombie.dnsbl.sorbs.net, reject_rbl_client bl.spamcop.net, reject_rbl_client
> cbl.abuseat.org, reject_rbl_client sbl.spamhaus.org, permit
reject_non_fqdn_hostname heißt seit Postfix 2.3
reject_non_fqdn_helo_hostname
Das könnte unter Umständen zu Problemen führen, wenn Clients auch per
Submission einliefern dürfen. Leider sind einige Clients nicht richtig
konfiguriert, und geben sich dann beim HELO mit sowas wie "localhost" zu
erkennen. Entsprechend würde ich das also erst nach permit_mynetworks
und nach permit_sasl_authenticated setzen.
Die DNSBL-Prüfungen würde ich, wenn es die Postfix-Version zulässt,
Postscreen überlassen. Damit kann man eine Gewichtung der einzelnen
Blacklisten einstellen, um false positives zu vermeiden.
Siehe hier:
http://www.postfix.org/POSTSCREEN_README.html
--
Alex JOST
Mehr Informationen über die Mailingliste Postfixbuch-users