[Postfixbuch-users] Relay-Empfaenger dynamisch verifizieren

Christian Schmidt Christian.Schmidt at chemie.uni-hamburg.de
Fr Mär 4 10:19:28 CET 2011


Hallo Peer,

Peer Heinlein, 04.03.2011 (d.m.y):

> Am Donnerstag, 3. März 2011, 20:38:17 schrieb Christian Schmidt:
> 
> > Kann mir jemand auf die Spruenge helfen?
> > Wahrscheinlich bin ich nur langsam betriebsblind...
> 
> Wenn Du "telnet localhost 25" machst, dann kommst Du aus $mynetworks.
> 
> Die Verify-Prüfung ist jedoch (völlig korrekt) in den restrictions UNTER 
> $permit_mynetworks. Insofern kommt es gar nicht mehr zum Verify, die 
> Mail wird wegen permit_mynetworks schon vorher angenommen.
> 
> Du müßtest also testen:
> 
> a) Von einem externen Host aus
> oder
> b) mit kurzerhand geänderten Restrictions wo für den Test das Verify vor 
> $permit_mynetworks steht.

Heureka! Kaum mach man's richtig, schon klappt es. Danke, Peer!

Ich habe jetzt meine smtpd_recipient_restrictions umgebaut:
smtpd_recipient_restrictions =
        # postmaster, abuse u.a. Role-Accounts whitelisten:
        check_recipient_access btree:/etc/postfix/access_recipients_rfc
        # White- und Blacklisting:
        check_client_access btree:/etc/postfix/access_client,
        check_helo_access btree:/etc/postfix/access_helo,
        check_sender_access btree:/etc/postfix/access_sender,
        check_recipient_access btree:/etc/postfix/access_recipient,
        # Keine unsauberen Mails annehmen:
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        # Dynamisch auf existente Relay-Empfaenger pruefen:
        reject_unverified_recipient,			
        # Unsere Nutzer erlauben:
        permit_sasl_authenticated,
        permit_mynetworks,
        # RBL checken (koennte auch policyd-weight machen):
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        # Policyd-Weight:
        check_policy_service inet:127.0.0.1:12525,
        # Greylisting:
        check_policy_service unix:public/postgrey,
        # Backup-MX erlauben:
        #permit_mx_backup,
        # Allen anderen Relaying verbieten:
        reject_unauth_destination,
        # Der Rest darf passieren:
        permit

Sieht jemand mit diesen Restrictions noch potentielle Probleme?

Danke fuer's Mithirnen!

Gruss/Regards,
Christian Schmidt

-- 
Don't worry.  Life's too long.
		-- Vincent Sardi, Jr.



Mehr Informationen über die Mailingliste Postfixbuch-users