[Postfixbuch-users] Frage zu Postfix-Logdateien
Marcel Hartmann
mail at marcel-hartmann.com
Di Jun 21 18:51:18 CEST 2005
Hallo Peer,
> Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht:
>
> > Ich habe unter "smtpd_recipient_restrictions" den Punkt
> > "permit_mynetworks" zu weit unten angegeben.
>
>
> NEIN.
>
> Was um Himmels Willen hast Du davon, daß Du Mails *aus dem
> eigenen Netz*
> heraus versendest, die eine ungültige Absendedomain haben? Der
> Empfänger wird also nicht antworten können.
>
> Was soll das bringen?
>
> Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß
> sie Dir nur
> etwas senden können, wenn sie eine gültige Absendedomain haben, Deine
> lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains
> raus an den
> Rest der Welt senden?
>
> Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster
> nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal
> DEINE Nutzer
> nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere
> Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die
> Antworten an Euch verloren gehen (schlecht für`s
> Business...)? Dein Job
> ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar
> nicht erst
> VERLASSEN.
>
> Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH
> gerade und vor allem auch die eigenen User auf korrekte Absender zu
> prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook
> kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den
> Schrott am Mailgate nicht los wird).
>
> Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist
> einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und
> Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN
> (Ausnahmen bestätigen die Regel, dann aber nie für Mails die
> das eigene
> Netz verlassen).
>
> Lieben Gruß
>
> Peer
Wie und welche Checks würdest Du denn demnach am sinnigsten einsetzen?
Könntest Du eine Reihenfolge dafür Posten, wie man die am besten durchläuft?
DNS RBLs
header_checks (gegen Spamkrams, etc.)
ip adressbereiche blocken
allow broken clients
recipient rtestrictions
eben all diese dinge, welche man in Bezug auf Deinen Text oben
einsetzen sollte/kann.
Gruß Marcel
Mehr Informationen über die Mailingliste Postfixbuch-users