[Postfixbuch-users] reject unknow hostname

Do Jul 11 16:13:09 CEST 2002

Am 11.07.2002 um 16:05:21 +0200 schrieb Andreas Meyer folgendes:

> > > smtpd_recipient_restrictions =
> > > 	reject_unknown_hostname
> > 
> > Weia. Damit hast Du die default Einstellungen zebroeselt.
> 
> hm? Warum? Was wäre default? Ich dachte ich müßte solche
> Restrictionen explizit setzen.

Ja, aber "postconf -d smtpd_recipient_restrictions" zeigt dir, was das
default war!

> > > gibt bei mir einen Fehler:
> > > <gamma>: Helo command rejected: Host not found; \
> > > from=<andreas at meyer.home> to=<andreas at delta.meyer.home>
> > 
> > "gamma" ist das HELO Argument.
> 
> Da gibt meine mailer also nur $HOSTNAME mit.

Yupp. Muss aber ein FQDN sein (gamma.meyer.home).

> > reject_unknown_hostname 
> > 
> >   Reject the request when the hostname in the client HELO (EHLO)
> >   command has no DNS A or MX record. The unknown_hostname_reject_code
> >   specifies the response code to rejected requests (default: 450). 
> 
> Darf ich fragen, wie oder wo Du diese Beschreibung rausgekitzelt hast?

http://www.postfix.org/uce.html

> smtpd_recipient_restrictions =
>     reject_unauth_pipelining,
>     reject_unauth_destination,
>     warn_if_reject,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     reject_non_fqdn_sender,
> #    reject_unknown_hostname,
>     reject_invalid_hostname,
>     reject_maps_rbl,
>     permit_mynetworks,
>     check_sender_access hash:/etc/postfix/our-access,
>     check_recipient_access hash:/etc/postfix/our-access,
>     check_client_access hash:/etc/postfix/pop-before-smtp,
> #    reject_unauth_destination,
> #    check_relay_domains,
>     permit_auth_destination,
>     permit

Naja, du brauchst nur eines von "reject_unauth_destination"
"check_relay_domains" und "permit_auth_destination".

-- 
Ralf Hildebrandt (Im Auftrag des Referat V A)   Ralf.Hildebrandt at charite.de
Charite Campus Virchow-Klinikum                 Tel.  +49 (0)30-450 570-155
Referat V A - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
Cahn's Axiom: When all else fails, read the instructions.