[Postfixbuch-users] Whitelist und smtpd_recipient_restrictions

[Ralf Hildebrandt]

* Udo Neist <postfix at singollo.de>:
> Am Mittwoch November 17 2004 11:59 schrieb Ralf Hildebrandt:
> > * Udo Neist <postfix at singollo.de>:
> > > smtpd_client_restrictions = permit_mynetworks,
> > > reject_invalid_hostname
> >
> > reject_invalid_hostname ist keine Client restriction.
> >
> > > smtpd_helo_restrictions = permit_mynetworks,
> > > reject_non_fqdn_hostname
> >
> > Was ist denn der genaue Logeintrag??
> >
> > Besser:
> >
> > smtpd_recipient_restrictions =
> >    permit_mynetworks
> >    permit_sasl_authenticated
> >    reject_unauth_destination
> >    reject_invalid_hostname
> >    reject_non_fqdn_hostname
> >    ... der Rest ...
> >
> > und smtpd_helo_restrictions und smtpd_client_restrictions
> > leerlassen
> 
> /var/log/mail:
> 
> Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS engine
> Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect from 
> unknown[195.248.137.154]
> Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: 
> client=unknown[195.248.137.154]
> Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: reject: 
> RCPT from unknown[195.248.137.154]: 504 <MPL-05>: Helo command 
> rejected: need fully-qualified hostname; from=<ct at exis-ag.de> 
> to=<weinbauer at singollo.de> proto=ESMTP helo=<MPL-05>

Ja. MPL-05 ist kein FQDN.
Deshalb weist reject_non_fqdn_hostname die Mail ab.

Lösung:

...
check_client_access hash:/etc/postfix/ausnahmen
reject_non_fqdn_hostname
...

mit /etc/postfix/ausnahmen:
195.248.137.154	OK
-- 
Ralf Hildebrandt (i.A. des IT-Zentrum)          Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin            Tel.  +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin    Fax.  +49 (0)30-450 570-962
IT-Zentrum Standort CBF                 send no mail to spamtrap at charite.de