[Postfixbuch-users] sender whitelisten

Mo Jun 9 15:06:26 CEST 2003

* Andreas Meyer <anmeyer at anup.de>:
> Hi!
> 
> Ich habe bei einem Bekannten ein script installiert, das mir jedesmal,
> wenn er online geht, seine IP-Adresse zuschicken soll.

Hmm, warum nicht ipcheck.pl?

> smtpd_sender_restrictions =
>     reject_unauth_pipelining,
>     permit_sasl_authenticated,
>     reject_non_fqdn_sender,
>     reject_unknown_sender_domain,
>     check_sender_access btree:/etc/postfix/access_sender,
>                         regexp:/etc/postfix/access_sender_regexp
>  
> smtpd_recipient_restrictions =
>     reject_unauth_pipelining,
>     permit_sasl_authenticated,
>     reject_unauth_destination,
>     reject_unknown_recipient_domain

Eleganter und kuerzer:

smtpd_recipient_restrictions =
   reject_unauth_pipelining 
   permit_sasl_authenticated
   reject_unauth_destination
   reject_unknown_recipient_domain
   check_sender_access btree:/etc/postfix/access_sender
   check_sender_access regexp:/etc/postfix/access_sender_regexp   
   reject_non_fqdn_sender
   reject_unknown_sender_domain
   permit

> In der access_sender stehen nur Adressen, die abgelehnt werden.
> 
> Im log erhalte ich:
> postfix/smtpd[1100]: reject: RCPT from heaven7.meyer.home[192.168.1.210]: 
>  450 <root at sonne.rothenhof>: Sender address rejected: Domain not found;
>  from=<root at sonne.rothenhof> to=<anup-anmeyer at meyer.home>
> 
> Könnte ich nun sonne.rothenhof in die access_sender mit "ok" mit
> aufnehmen, dann die access_sender aber vor reject_unknown_sender_domain
> setzen? Würde das funktionieren und postfix würde nicht auf gültige
> Abesender-domain prüfen?

Ja

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix