[Postfixbuch-users] Whitelist und smtpd_recipient_restrictions
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Mi Nov 17 12:23:06 CET 2004
* Udo Neist <postfix at singollo.de>:
> Am Mittwoch November 17 2004 11:59 schrieb Ralf Hildebrandt:
> > * Udo Neist <postfix at singollo.de>:
> > > smtpd_client_restrictions = permit_mynetworks,
> > > reject_invalid_hostname
> >
> > reject_invalid_hostname ist keine Client restriction.
> >
> > > smtpd_helo_restrictions = permit_mynetworks,
> > > reject_non_fqdn_hostname
> >
> > Was ist denn der genaue Logeintrag??
> >
> > Besser:
> >
> > smtpd_recipient_restrictions =
> > permit_mynetworks
> > permit_sasl_authenticated
> > reject_unauth_destination
> > reject_invalid_hostname
> > reject_non_fqdn_hostname
> > ... der Rest ...
> >
> > und smtpd_helo_restrictions und smtpd_client_restrictions
> > leerlassen
>
> /var/log/mail:
>
> Nov 17 10:09:52 h8239 postfix/smtpd[19288]: starting TLS engine
> Nov 17 10:10:02 h8239 postfix/smtpd[19288]: connect from
> unknown[195.248.137.154]
> Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021:
> client=unknown[195.248.137.154]
> Nov 17 10:10:02 h8239 postfix/smtpd[19288]: 49B847E8021: reject:
> RCPT from unknown[195.248.137.154]: 504 <MPL-05>: Helo command
> rejected: need fully-qualified hostname; from=<ct at exis-ag.de>
> to=<weinbauer at singollo.de> proto=ESMTP helo=<MPL-05>
Ja. MPL-05 ist kein FQDN.
Deshalb weist reject_non_fqdn_hostname die Mail ab.
Lösung:
...
check_client_access hash:/etc/postfix/ausnahmen
reject_non_fqdn_hostname
...
mit /etc/postfix/ausnahmen:
195.248.137.154 OK
--
Ralf Hildebrandt (i.A. des IT-Zentrum) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users