[Postfixbuch-users] Frage zu Postfix-Logdateien

Marcel Hartmann mail at marcel-hartmann.com
Di Jun 21 18:51:18 CEST 2005 

Hallo Peer, 

> Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht:
> 
> > Ich habe unter "smtpd_recipient_restrictions" den Punkt
> > "permit_mynetworks" zu weit unten angegeben.
> 
> 
> NEIN.
> 
> Was um Himmels Willen hast Du davon, daß Du Mails *aus dem 
> eigenen Netz* 
> heraus versendest, die eine ungültige Absendedomain haben? Der 
> Empfänger wird also nicht antworten können.
> 
> Was soll das bringen?
> 
> Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß 
> sie Dir nur 
> etwas senden können, wenn sie eine gültige Absendedomain haben, Deine 
> lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains 
> raus an den 
> Rest der Welt senden?
> 
> Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster 
> nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal 
> DEINE Nutzer 
> nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere 
> Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die 
> Antworten an Euch verloren gehen (schlecht für`s 
> Business...)? Dein Job 
> ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar 
> nicht erst 
> VERLASSEN.
> 
> Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH 
> gerade und vor allem auch die eigenen User auf korrekte Absender zu 
> prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook 
> kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den 
> Schrott am Mailgate nicht los wird).
> 
> Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist 
> einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und 
> Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN 
> (Ausnahmen bestätigen die Regel, dann aber nie für Mails die 
> das eigene 
> Netz verlassen).
> 
> Lieben Gruß
> 
> Peer

Wie und welche Checks würdest Du denn demnach am sinnigsten einsetzen?
Könntest Du eine Reihenfolge dafür Posten, wie man die am besten durchläuft?

DNS RBLs
header_checks (gegen Spamkrams, etc.)
ip adressbereiche blocken
allow broken clients
recipient rtestrictions
eben all diese dinge, welche man in Bezug auf Deinen Text oben
einsetzen sollte/kann.

Gruß Marcel

Mehr Informationen über die Mailingliste Postfixbuch-users