[Postfixbuch-users] Frage zu Postfix-Logdateien

Thilo Engelbracht info at engelbracht.de
Di Jun 21 19:05:56 CEST 2005 

Am 21.06.2005 um 18:25 Uhr schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:

> Am Dienstag, 21. Juni 2005 17:53 schrieb Thilo Engelbracht:
> 
> > Ich habe unter "smtpd_recipient_restrictions" den Punkt
> > "permit_mynetworks" zu weit unten angegeben.
> 
> 
> NEIN.
> 
> Was um Himmels Willen hast Du davon, daß Du Mails *aus dem eigenen Netz* 
> heraus versendest, die eine ungültige Absendedomain haben? Der 
> Empfänger wird also nicht antworten können.
> 
> Was soll das bringen?
> 
> Und: Du prüfst also 6 Milliarden Menschen weltweit, so daß sie Dir nur 
> etwas senden können, wenn sie eine gültige Absendedomain haben, Deine 
> lokalen 60 Mitarbeiter hingegen dürfen mit gefakten Domains raus an den 
> Rest der Welt senden?

Stimmt... Über diesen Punkt habe ich mir bis eben keine Gedanken
gemacht. Aber gerade hatte ich den "Aha"-Effekt.

Ein Benutzer muss ja nur bei der Konfiguration des Mail-Clients einen
kleinen Tippfehler im Domainnamen haben...

Werde Deine Hinweise befolgen und in Ruhe über meine "restrictions"
nachdenken.

Vielen Dank für Deine ausführliche Antwort und den Denkanstoß!

> Sollte es nicht eher andersherum sein? Ist es Dein Job als Postmaster 
> nicht dafür zu sorgen, daß DEIN Netz geht und daß erstmal DEINE Nutzer 
> nicht mit kaputten Domains raussenden? Was hast Du davon, daß andere 
> Server Dir dann die Mails wegblocken? Was hast Du davon, wenn die 
> Antworten an Euch verloren gehen (schlecht für`s Business...)? Dein Job 
> ist es doch dafür zu sorgen, daß kaputte Mails Dein Netz gar nicht erst 
> VERLASSEN.

So ist es.

> Ich halte es für essentiell in allen "normalen" Szenarien NATÜRLICH 
> gerade und vor allem auch die eigenen User auf korrekte Absender zu 
> prüfen. Nur so kann ich feststellen, daß irgendwer sein Outlook 
> kaputtkonfiguriert hat (weil der sich bei mir beklagt, daß er den 
> Schrott am Mailgate nicht los wird).
> 
> Wenn wir in den Postfix-Kursen die restrictions unterrichten, so ist 
> einer der fünf Aha-Effekte gerade die Aussage, daß Syntax- und 
> Domain-Checks gerade *VOR* permit_mynetworks eingebaut werden MÜSSEN 
> (Ausnahmen bestätigen die Regel, dann aber nie für Mails die das eigene 
> Netz verlassen).
> 
> Lieben Gruß
> 
> Peer

Viele Grüße,

Thilo

Mehr Informationen über die Mailingliste Postfixbuch-users