[Postfixbuch-users] Frage zu Sender address verification & relay recipient table

[Ralf Hildebrandt]

* mlist.rfal at gmx.net <mlist.rfal at gmx.net>:
> Hallo zusammen,
> 
> ich verwende mit postfix 2.1.3 u.a. auch die Funktion eine Liste mit
> frequently forged sender domains mittels address verification zu überprüfen.
> Was bisher dank smtpd_restriction_classes ganz hervorragend funktioniert.
> Ebenso kommt eine Liste von gültigen Empfängern relay_recipient_maps zum
> Einsatz.
> 
> Was mir allerdings aufgefallen ist und ich nicht verstehe ist wann bzw. in
> welcher Reihenfolge genau die Überprüfung gemacht wird, meine
> smtpd_recipient_restrictions sind wie folgt:
> 
> smtpd_recipient_restrictions =
>  reject_invalid_hostname,
>  reject_non_fqdn_hostname,
>  reject_non_fqdn_sender,
>  reject_non_fqdn_recipient,
>  reject_unknown_sender_domain,
>  reject_unknown_recipient_domain,
>  permit_mynetworks,
>  reject_unauth_destination,
>  check_recipient_access btree:/mail/postmaster,
>  check_helo_access btree:/mail/helo_checks,
>  ... diverse reject_rbl_client + reject_rhsbl_sender,
>  check_sender_access btree:/mail/suspicious_senders,
>  permit
> 
> smtpd_restriction_classes = check_if_sender_exists
> check_if_sender_exists = reject_unverified_sender, permit
> 
> Ich bin bisher immer davon ausgegangen dass der check_sender_access
> wirklich die letzte Prüfstufe ist und die gültigen relay recipients
> bereits im Vorfeld geprüft werden. 

Stimmt genau.

> Aber sobald ich eine neue domain in die Liste der suspicious_senders
> aufnehme z.B. hotmail.com bekomme ich Einträge wie folgenden im
> meinem Log:
> 
> Jul 15 12:42:45 [postfix/smtpd] NOQUEUE: reject: RCPT from
> unknown[218.72.38.99]: 450 <francheskamkugljlcip at hotmail.com>: Sender
> address rejected: unverified address: Address verification in progress;
> from=<francheskamkugljlcip at hotmail.com> to=<god.stone at MEINEDOMAIN>
> proto=SMTP helo=<dcrtrhyr.domain>

Ja, hotmail stinkt. Nix neues. Die Adresses
francheskamkugljlcip at hotmail.com konnte nicht innerhalb von 9s
verifiziert werden, daher "unverified address: Address verification in
progress"

> Es existiert aber überhaupt kein entsprechender user "god.stone at MEINEDOMAIN"
> in der relay_recipient_maps, von daher wundert es mich das er hier eine
> address verification macht und nicht einfach ein "Recipient address
> rejected: User unknown in relay recipient table" bringt. 

Ah so!
Probier mal

>  reject_unauth_destination,

check_recipient_maps

>  check_recipient_access btree:/mail/postmaster,

Das haengt aber von der Postfix version ab, ob es check_recipient_maps
oder anders heisst.


-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-916
IT-Zentrum Standort Campus Mitte                          AIM.  ralfpostfix