[Postfixbuch-users] Frage zu Postfix-Logdateien

[Peer Heinlein]

Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht:

> Ich habe unter "smtpd_recipient_restrictions" den Punkt
> "permit_mynetworks" zu weit unten angegeben.


NEIN.

Was um Himmels Willen hast Du davon, daß Du Mails *aus dem eigenen Netz* 
heraus versendest, die eine ungültige Absendedomain haben? Der 
Empfänger wird also nicht antworten können.

Was soll das bringen?

Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß sie Dir nur 
etwas senden können, wenn sie eine gültige Absendedomain haben, Deine 
lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains raus an den 
Rest der Welt senden?

Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster 
nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal DEINE Nutzer 
nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere 
Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die 
Antworten an Euch verloren gehen (schlecht für`s Business...)? Dein Job 
ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar nicht erst 
VERLASSEN.

Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH 
gerade und vor allem auch die eigenen User auf korrekte Absender zu 
prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook 
kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den 
Schrott am Mailgate nicht los wird).

Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist 
einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und 
Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN 
(Ausnahmen bestätigen die Regel, dann aber nie für Mails die das eigene 
Netz verlassen).

Lieben Gruß

Peer



-- 
Heinlein Professional Linux Support GmbH
http://www.heinlein-support.de

24/7 Emergency Support Team for Professionals
High-Level Training * Enterprise Serverhosting