[Postfixbuch-users] Nochmal client_checks
Jan Theofel
theofel at etes.de
Mo Aug 18 14:11:23 CEST 2003
Hi Ralf,
On Mon, Aug 18, 2003 at 01:22:55PM +0200, Ralf Hildebrandt wrote:
> * Jan Theofel <theofel at etes.de>:
> >
> > ich habe in meiner client_checks u.a. folgende Zeile:
> >
> > 210.118.108.254 REJECT We don't like your virus.
> >
> > Danach ein "postmap client_checks" gemacht und "postfix reload".
>
> postfix reload ist ueberfluessig
>
> > Dann sollte doch die betroffene Virenschleuder keine Mails mehr bei uns
> > einliefern dürfen. oder?
> >
> > In main.cf ist eingetragen:
> >
> > smtpd_recipient_restrictions =
> > permit_mynetworks,
> > reject_invalid_hostname,
> > reject_non_fqdn_sender,
> > reject_non_fqdn_recipient,
> > reject_unknown_recipient_domain,
> > reject_unauth_pipelining,
> > reject_unauth_destination,
> > reject_non_fqdn_hostname,
> > reject_unknown_sender_domain,
> > check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
> > check_helo_access hash:/etc/postfix/helo_checks,
> > check_sender_access pcre:/etc/postfix/sender_checks.pcre,
> > check_client_access hash:/etc/postfix/client_checks,
> >
> > Die anderen Checks geben diese Mail zimlich sicher nicht frei.
>
> Nur check_recipient_access check_helo_access und check_sender_access
> könnten die mail doch noch durchlassen.
Hmm, check_helo_access und check_sender_access kennen nur REJECTS, lediglich
check_recipient_access kennt OK, wenn die Mails von postmaster, hostmaster
oder abuse kommen. Denkbar das dass der Fall war.
> permit_mynetworks auch...
Nee da stehen nur unsere Networks drin:
mynetworks = 62.138.35.64/27, 62.111.83.0/25, 127.0.0.0/8
Danke,
Jan
--
Jan Theofel Fon: +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR Fax: +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart Web: http://www.etes.de
Mehr Informationen über die Mailingliste Postfixbuch-users