[Postfixbuch-users] freischalten einer IP

Sandy Drobic postfixbuch-users at drobic.de
Do Sep 2 20:01:54 CEST 2010


On 02.09.2010 19:26, Sebastian Deißner wrote:
>  Hallo zusammen,
> 
> Ausschnitt meiner main.cf:
> 
> smtpd_recipient_restrictions =
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         reject_unauth_destination,
>         reject_non_fqdn_sender,
>         reject_unauth_pipelining,
>         reject_unlisted_recipient,
>         check_recipient_access hash:/etc/postfix/access,
>         reject_non_fqdn_recipient,
>         reject_invalid_hostname,
>         reject_non_fqdn_hostname,
>         reject_unknown_reverse_client_hostname,
>         reject_unknown_client_hostname,
>         check_policy_service inet:127.0.0.1:12525,
>         reject_rbl_client dnsbl-1.uceprotect.net,
>         reject_rbl_client ix.dnsbl.manitu.net,
> 
> ich hätte gern, dass eine bestimmte IP Mails unabhängig von der Prüfung durch
> die RBL's hier einliefern kann - dummerweise ist diese RBL immer wieder mal
> bei manitu usw.. gelistet - ärgerlich aber was solls.
> 
> Wo muss ich diese hinterlegen, dass es hier keine Probleme mehr gibt?

Du musst die Reihenfolge etwas umstellen, damit es keine Probleme gibt:

smtpd_recipient_restrictions =
         permit_mynetworks,
         permit_sasl_authenticated,
         reject_unauth_destination,
         reject_unlisted_recipient,

Eine Whitelist immer nur nach reject_unauth_destination und nach
reject_unlisted_recipient. Damit ist die Mail nur für die eigenen Domains und
nur an gültige Empfänger,also kein Relay und zustellbar.

         check_client_access hash:/etc/postfix/client_whitelist

         reject_unknown_sender_domain,

nach reject_unauth_destination sind nur noch deine eigenen Domains, deshalb
kann reject_unknown_recipient_domain hier nur Unfug anrichten. Entweder für
alle (vor permit_sasl_authentication oder gar nicht).

         reject_unknown_recipient_domain,
         reject_non_fqdn_sender,
         reject_unauth_pipelining,

Wenn in der access etwas drin steht, würde ich das lieber auf sprechende Namen
aufteilen wie blacklist, whitelist usw.

         check_recipient_access hash:/etc/postfix/access,
         reject_non_fqdn_recipient,
         reject_invalid_hostname,
         reject_non_fqdn_hostname,
         reject_unknown_reverse_client_hostname,
         reject_unknown_client_hostname,
         check_policy_service inet:127.0.0.1:12525,
         reject_rbl_client dnsbl-1.uceprotect.net,
         reject_rbl_client ix.dnsbl.manitu.net,





Mehr Informationen über die Mailingliste Postfixbuch-users