[Postfixbuch-users] unknown smtpd restriction: "?"
Ralf Hildebrandt
Ralf.Hildebrandt at charite.de
Sa Jul 2 13:54:18 CEST 2005
* Gregor Hermens <gregor at a-mazing.de>:
> > mydestination = $transport_maps
> > Das ist eine ganz schlecht Idee.
>
> Warum? $transport_maps enthält nur:
> transport_maps = mysql:/etc/postfix/transport.mysql
> In dieser Tabelle stehen ausschließlich die lokalen Domains.
DANN ist es OK!
> Erst, wenn ich irgendwann mal für eine nicht lokale Domain einen separaten
> Transport einrichten muss, kann es imho Probleme geben, oder?
Genau so! Absolut richtig.
> > Jedes OK hierdrin macht dich zum Offenen Relay.
>
> Diese Map enhält ausschließlich REJECTs, z.B.:
> # Bekannte Viren:
> admin at duma.ru.gov REJECT
> sexyfun at hahaha.net REJECT
> security at microsoft.com REJECT
> OK2006 at fifa.de REJECT
> WM-Ticket at fifa.de REJECT
> Administrator at fifa.de REJECT
> WM-Ticket at ok2006.de REJECT
> Administrator at ok2006.de REJECT
OK!
> check_client_access hash:/etc/postfix/client_access
>
> Ich habe jetzt mal den kompletten Weg der Mail mittels postmap -q
> nachvollzogen:
>
> check_sender_mx_access cidr:/etc/postfix/bogon_networks.cidr
> hätte die Mail abgelehnt, da als MX 192.168.1.1 eingetragen ist.
>
> Frühere Mails kamen z.B. von ants at yebox.com. yebox.com hat zwar einen
> whois-Eintrag, aber selbst die authorativen Nameserver schmeißen keinen A
> oder MX raus.
> Was für ein Key wird in dem Fall abgefragt?
DUNNO kommt raus und es geht weiter.
> Und müsste hier nicht eigentlich schon reject_unknown_sender_domain greifen?
Auf jeden Fall.
> Spätestens bei
> check_helo_access hash:/etc/postfix/helo_access
> wäre die Mail aber regulär abgelehnt worden.
>
> Auch die dahinter liegenden Restrictions zeigen keine Auffälligkeiten.
Dann kannst du eigentlich nur alles (smtpd) verbose laufen lassen... Aber das
erzeugt zuviel log
--
Ralf Hildebrandt (i.A. des IT-Zentrums) Ralf.Hildebrandt at charite.de
Charite - Universitätsmedizin Berlin Tel. +49 (0)30-450 570-155
Gemeinsame Einrichtung von FU- und HU-Berlin Fax. +49 (0)30-450 570-962
IT-Zentrum Standort CBF send no mail to spamtrap at charite.de
Mehr Informationen über die Mailingliste Postfixbuch-users