[Postfixbuch-users] rescriction und ausnahmen

Andreas Schulze andreas.schulze at datev.de
Fr Aug 19 15:52:05 CEST 2005 

aktueller Stand:

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,

        permit_mynetworks,
        reject_unauth_destination,

#	hier stehen OK's drin ...
        check_recipient_access hash:$config_directory/roleaccount_exeptions,
        check_recipient_access hash:$config_directory/spamtrap,
        check_sender_access hash:$config_directory/sender_exeptions,
        check_client_access hash:$config_directory/broken_clients,

#	hier werden Helos erlaubt oder verboten 
        check_helo_access hash:$config_directory/helo_checks,
        check_helo_access pcre:$config_directory/helo_checks.pcre,
        reject_invalid_hostname,
        reject_non_fqdn_hostname,

        check_sender_mx_access cidr:$config_directory/bogus_mx.cidr,
        check_sender_access hash:$config_directory/rhsbl_sender_exeptions,
        reject_rhsbl_sender dsn.rfc-ignorant.org,
        reject_rhsbl_sender bogusmx.rfc-ignorant.org,

        check_recipient_access hash:$config_directory/block_recipients,
        reject_unlisted_sender,

        check_client_access hash:$config_directory/rbl_client_exeptions,
        reject_rbl_client bl.spamcop.net,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,

        check_policy_service unix:postgrey/postgrey.socket,
        permit

gibt's hier einen 'groben' Schitzer ??


On Fri, Aug 19, Andreas Schulze wrote:
> aber ich schalte das 'mistige' helo ja für jedes beliebige System frei, da ist doch kein IP-Bezug mehr da...
> 
> On Fri, Aug 19, Ralf Hildebrandt wrote:
> > * Andreas Schulze <andreas.schulze at datev.de>:
> > 
> > > in den smtpd_recipient_restrictions kann ich ja der reich nach diverse prüfungen machen.
> > > z.B. mit
> > >  reject_non_fqdn_hostname den Hostnamen prüfen oder mit 
> > 
> > Das HELO Argument, nicht Hostnamen
> jep
> > 
> > >  reject_rhsbl_sender bogusmx.rfc-ignorant.org prüfen, ob ich überhaupt bouncen könnte.
> > 
> > Nö, ob der MX record in die Wüste zeigt. dsn.rfc-ignorant.org wäre für
> > das was du willst besser.
> beides
> > 
> > > Nun möchte ich aber Ausnahmen definieren.
> > 
> > Einfach davor ein OK.
> > 
> > > ein bestimmtes System kommt mit einem Hostnamen im Helo, welches durch reject_non_fqdn_hostname geblockt würde.
> > > Da kann ich davor einen check_helo_access einbauen, und dieses Helo mit OK erlauben.
> > > Dann werden aber nachvolgende Prüfungen nicht mehr vorgenommen.
> > 
> > Genau.
> > 
> > > gibt es da sowas wie "SKIP_NEXT_RULE" ?
> > 
> > Nein.
> > 
> > Aber wozu? Wenn du willst, dass die Mail durchgeht (auch wenn das HELO
> > Mist ist!), dann willst Du doch sicher auch, dass es dann nicht eine
> > Zeile später durch dsn.rfc-ignorant.org geblockt wird?!
> > 
> da muss ich wohl noch an der reihenfolge meiner restriction feilen ...
> ist das Beispiel http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_mailhub.shtml noch aktuell ?
> 
> > -- 
> > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
> > http://www.postfix-book.com/                     Tel. +49 (0)30-450 570-155
> > "Mac users swear by their Mac, PC users swear at their PC." 
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> Andreas Schulze
> 
> DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
> Abt. Internet- und Securitydienste
>  Telefon : +49 911 276 2648
>  Telefax : +49 911 276 7892
>    Mobil : +49 172 8122883
>   E-Mail : andreas.schulze_at_datev.de
>     SPAM : nomail at datev.de



> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Andreas Schulze

DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg
Abt. Internet- und Securitydienste
 Telefon : +49 911 276 2648
 Telefax : +49 911 276 7892
   Mobil : +49 172 8122883
  E-Mail : andreas.schulze_at_datev.de
    SPAM : nomail at datev.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050819/230489cf/attachment.sig>

Mehr Informationen über die Mailingliste Postfixbuch-users