[Postfixbuch-users] Whitelist und smtpd_recipient_restrictions
Udo Neist
postfix at singollo.de
Mi Nov 17 11:51:58 CET 2004
Am Mittwoch November 17 2004 11:21 schrieb Ralf Hildebrandt:
> * Udo Neist <postfix at singollo.de>:
> > Hallo
> >
> > Ich stehe gerade vor der Aufgabe, eine Liste von Domains in
> > eine Whitelist einzutragen, die trotz der Regeln
> > reject_non_fqdn_sender bzw. reject_non_fqdn_recipient
> > angenommen bzw. an die versendet werden dürfen. Mir ist gerade
> > eine wichtige Mail durch die Lappen gegangen, weil Postfix eine
> > Mail mit einer existierenden Domain mit der Fehlermeldung "504
> > Helo command rejected: need fully-qualified hostname"
>
> Das hat nix mit reject_non_fqdn_sender bzw.
> reject_non_fqdn_recipient zu tun
Wenn ich die Regeln richtig verstanden habe, werden dabei der
Absender bzw. Empfänger auf FQDN geprüft. Ein "host $domain.$tld"
auf die betroffene Domain bringt mir kein Ergebnis, ein "host www.
$domain.$tld" dagegen wird aufgelöst, genauso dig auf $domain.$tld.
Der Absender bzw. Empfänger ist aber irgendwas@$domain.$tld.
So funktionierts nicht:
<main.cf>
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client opm.blitzed.org,
reject_rbl_client ix.dnsbl.manitu.net
</main.cf>
Das dagegen läuft:
<main.cf>
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
</main.cf>
(ob permit_mynetworks vor permit_sasl_authenticated stehen sollte
oder nicht, das ist nicht das Thema)
Gruß
Udo
--
Witch! Witch! They'll burn ya!
-- Hag, "Tomorrow is Yesterday", stardate unknown
Mehr Informationen über die Mailingliste Postfixbuch-users