[Postfixbuch-users] Frage zu "permit_mynetworks"

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Fr Sep 21 15:10:46 CEST 2007 

* Rustedt, Florian <florian.rustedt at smartnet.de>:
> ;)
> 
> Danke erstmal für die schnelle Antwort, aber so einfach ist es leider nicht,
> denn wir nutzen diesen Server als Relay für Business-Kunden und haben
> Probleme, weil viel zu viel Spam durchgeht!
> 
> Daher versuche ich nun (wiedermal) genau durchzusteigen, wie die Regeln im
> Zusammenhang wirken.

Von oben nach unten lesen, fertig.
 
> Ich zeige mal am Besten die Config:
> In "mynetworks" sind die Mailserver unserer Business-Kunden gelistet, z.B.
> 127.0.0.1 OK
> 212.86.33.4 OK
> 212.86.33.33 Ok
> Etc....

OK

> Diese sollen alle über uns versenden können.
> 
> In "relay_domains" habe ich die Domains unserer Kunden und in "transport"
> die Ziel-Ips(relays) zu den Kundendomains.

OK.

Dann fehlt natürlich noch relay_recipient_maps für die Kundendomains.

> Nun nehme ich folgende Config:
> ......
> #####        Local-Konfiguration
> 
> mynetworks = hash:/etc/postfix/lists/mynetworks
OK

> mydestination = $myhostname, localhost, $mydomain
> myhostname = mx10.smartnet.de

OK
 
> # Dieser Server soll keine Domain local behandeln
Warum steht dann  $myhostname, localhost, $mydomain in mydestination?

> # Geregelt nach folgenden Regeln in absteigender Reihenfolge
> smtpd_recipient_restrictions =
>     permit_mynetworks
      # relaye für die IPs in mynetworks

>     check_sender_access hash:/etc/postfix/lists/check_senders
      # was ist da drin?
      
>     reject_unauth_destination
      # alles andere Relaying verbieten
 
>     reject_non_fqdn_sender
      MAIL FROM:<user> abweisen
      
>     reject_unauth_pipelining
      pipelining verbieten
      
>     reject_unknown_sender_domain
      MAIL FROM:<user at bullshittordomaingibtsgarnix.example> abweisen

>     warn_if_reject reject_unknown_recipient_domain
      dasselbe für empfänger, hier aber unnötig, da die Mail ja für
      eure Domains sein muss.
      
>     warn_if_reject reject_invalid_hostname
>     warn_if_reject reject_unknown_hostname
      zwei deaktivierte Checks des HELO

Mit den Einstellungen kriegt man natürlich allen Spam.

> 
> #####        RelayTo-Konfiguration 
> 
> #Fuer welche Domains wird relayed
> relay_domains =
>     $mydestination
>     hash:/etc/postfix/lists/relay_domains

Die Domains in mydestination sind keine Relay domains.

> Muß ich nun, damit die Mails von unseren Kunden-Mailservern über uns relayt
> werden, welche ja in mynetworks aufgeführt sind, "smtpd_client_restrictions
> = permit_mynetworks" zusätzlich einfügen?

Nein.
 
> Wenn nein, warum?

Weil das schon in smtpd_recipient_restrictions steht.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
Microsoft's biggest and most dangerous contribution to the software
industry may be the degree to which it has lowered user expectations.

Mehr Informationen über die Mailingliste Postfixbuch-users