[Postfixbuch-users] Frage zu Postfix-Logdateien
Peer Heinlein
p.heinlein at heinlein-support.de
Di Jun 21 18:25:51 CEST 2005
Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht:
> Ich habe unter "smtpd_recipient_restrictions" den Punkt
> "permit_mynetworks" zu weit unten angegeben.
NEIN.
Was um Himmels Willen hast Du davon, daß Du Mails *aus dem eigenen Netz*
heraus versendest, die eine ungültige Absendedomain haben? Der
Empfänger wird also nicht antworten können.
Was soll das bringen?
Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß sie Dir nur
etwas senden können, wenn sie eine gültige Absendedomain haben, Deine
lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains raus an den
Rest der Welt senden?
Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster
nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal DEINE Nutzer
nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere
Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die
Antworten an Euch verloren gehen (schlecht für`s Business...)? Dein Job
ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar nicht erst
VERLASSEN.
Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH
gerade und vor allem auch die eigenen User auf korrekte Absender zu
prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook
kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den
Schrott am Mailgate nicht los wird).
Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist
einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und
Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN
(Ausnahmen bestätigen die Regel, dann aber nie für Mails die das eigene
Netz verlassen).
Lieben Gruß
Peer
--
Heinlein Professional Linux Support GmbH
http://www.heinlein-support.de
24/7 Emergency Support Team for Professionals
High-Level Training * Enterprise Serverhosting
Mehr Informationen über die Mailingliste Postfixbuch-users