[Postfixbuch-users] Whitelist und smtpd_recipient_restrictions

[Udo Neist]

Am Mittwoch November 17 2004 11:21 schrieb Ralf Hildebrandt:
> * Udo Neist <postfix at singollo.de>:
> > Hallo
> >
> > Ich stehe gerade vor der Aufgabe, eine Liste von Domains in
> > eine Whitelist einzutragen, die trotz der Regeln
> > reject_non_fqdn_sender bzw. reject_non_fqdn_recipient
> > angenommen bzw. an die versendet werden dürfen. Mir ist gerade
> > eine wichtige Mail durch die Lappen gegangen, weil Postfix eine
> > Mail mit einer existierenden Domain mit der Fehlermeldung  "504
> > Helo command rejected: need fully-qualified hostname"
>
> Das hat nix mit reject_non_fqdn_sender bzw.
> reject_non_fqdn_recipient zu tun

Wenn ich die Regeln richtig verstanden habe, werden dabei der 
Absender bzw. Empfänger auf FQDN geprüft. Ein "host $domain.$tld" 
auf die betroffene Domain bringt mir kein Ergebnis, ein "host www.
$domain.$tld" dagegen wird aufgelöst, genauso dig auf $domain.$tld. 
Der Absender bzw. Empfänger ist aber irgendwas@$domain.$tld.

So funktionierts nicht:
<main.cf>
smtpd_recipient_restrictions = permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_rbl_client   dul.dnsbl.sorbs.net,
        reject_rbl_client   ix.dnsbl.manitu.net,
        reject_rbl_client   cbl.abuseat.org,
        reject_rbl_client   sbl.spamhaus.org,
        reject_rbl_client   list.dsbl.org,
        reject_rbl_client   relays.ordb.org,
        reject_rbl_client   opm.blitzed.org,
        reject_rbl_client   ix.dnsbl.manitu.net
</main.cf>

Das dagegen läuft:
<main.cf>
smtpd_recipient_restrictions = permit_sasl_authenticated, 
permit_mynetworks, reject_unauth_destination
</main.cf>

(ob  permit_mynetworks vor permit_sasl_authenticated stehen sollte 
oder nicht, das ist nicht das Thema)

Gruß
Udo

-- 
Witch!  Witch!  They'll burn ya!
		-- Hag, "Tomorrow is Yesterday", stardate unknown