[Postfixbuch-users] Frage zu smtpd_recipient_restrictions

Mo Jun 23 11:16:04 CEST 2003

* frank at sperbi.de <frank at sperbi.de>:
> 
> Hallo,
> 
> ich habe mal ein Frage zu den smtpd_recipient_restrictions  im Buch
> steht unter allem ein Permit, meine Frage ist warum?

Weil DU am Ende, wenn keine ABWEISUNG gegriffen hat die Mail annehmen
willst.

> Ist das nicht so als würde ich bei einer Firewall ACCEPT als default
> Policy nehmen ?

Nein.

> So müsste meine Config aussehen:
> smtpd_recipient_restrictions =
>    permit_mynetworks,
>    reject_unauth_pipelining,
>    reject_non_fqdn_recipient,
>    reject_non_fqdn_sender,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    permit_sasl_authenticated,
>    reject_unauth_destination,
>    reject_non_fqdn_hostname,
>    reject_invalid_hostname,
>    reject_rbl_client relays.osirusoft.com,
>    reject_rbl_client relays.ordb.org,
>    reject_rbl_client dun.dnsrbl.net,
>    reject_rbl_client spam.dnsrbl.net,
>    reject_rbl_client ipwhois.rfc-ignorant.org,
>    reject_rbl_client opm.blitzed.org,
>    reject_rhsbl_sender dsn.rfc-ignorant.org,
>    permit
> 
> Vielleicht kann mir jemand von euch erklären warum dort ein Permit
> steht. Mein Postfix Server nur Mail's annehmen die für meine domain
> bestimmt sind, von meinen Netzwerken kommen oder relayen für den der
> sich per SMTP Auth autentifiziert hat. Die Sachen stehen doch alle oben,
> warum dann also das Permit und nicht ein Reject. 
> 
> Also: alles ablehnen was net erlaubt ist.

Genau, deswegen steht da ja:
reject_unauth_destination

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix