[Postfixbuch-users] Client Access Ausnahmen

[Berger, Stefan (IT - Management)]

Log:

connect from pd95b3b38.dip0.t-ipconnect.de[217.91.59.56]
Sep 22 10:52:34 mx1 postfix/smtpd[15384]: NOQUEUE: reject: MAIL from
pd95b3b38.dip0.t-ipconnect.de[217.91.59.56]: 550
<pd95b3b38.dip0.t-ipconnect.de[217.91.59.56]>: Client host rejected: No
Spam here, go away!; from=<xxxyyy at zzz.org> proto=ESMTP
helo=<lmhis.mhis.org>


die xxx.xxx.xxx.xxx ist dann die 217.91.59.56 aus dem dip0.t-ipconnect.de
Netz

postconf -n

smtpd_client_restrictions =
smtpd_delay_reject = no
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_helo_restrictions =
smtpd_recipient_limit = 200

smtpd_recipient_restrictions = permit_mynetworks,check_recipient_access
hash:/etc/postfix/recipient_access,reject_unauth_pipelining,reject_invalid_hreject_non_fqdn_recipient,reject_non_fqdn_hostname,
    reject_non_fqdn_sender                          
reject_unknown_recipient_domain                        
reject_unauth_destination                              
check_policy_service inet:127.0.0.1:10023                              
reject_rbl_client relays.ordb.org                              
reject_rbl_client cbl.abuseat.org                              
reject_rbl_client opm.blitzed.org                              
reject_rbl_client list.dsbl.org                              
reject_rbl_client bl.spamcop.net

smtpd_sender_restrictions = check_client_access
hash:/etc/postfix/client_access                        permit_mynetworks  
                            reject_unauth_pipelining                      
        reject_invalid_hostname                              
reject_non_fqdn_recipient                              
reject_non_fqdn_hostname                              
reject_non_fqdn_sender                              
reject_unknown_sender_domain                              
reject_unauth_destination

smtpd_timeout = 300s
smtpd_use_tls = no
strict_rfc821_envelopes = yes
transport_maps = hash:/etc/postfix/transport_map
unknown_local_recipient_reject_code = 550
unverified_sender_reject_code = 550



> * Berger, Stefan (IT - Management) <stefan.berger at dima-systems.de>:
>
>> xxx.xxx.xxx.xxx       OK
>> tisdip.tiscali.de               550     No spam here, go away!
>> dip0.t-ipconnect.de            550 No Spam here, go away!
>
>> mit dem Ergebnis , dass mein Postfix die Annahme verweigert, da ja der
>> T-Online Client in die letzte Regel passt.
>
> Es gibt keine "letzte Regel". Die Regeln werden gem. der Reihenfolge
> in access(5) appliziert. Von spezifisch nach unspezifisch.
>
>> Wie lös ich das? Muss ich in der smtpd_sender_restrictions noch einen
>> extra Eintrag für alle "OK" Hosts ergänzen?
>
> Nö, du zeigst mal echte Werte statt xxx.x.x.xx.
> Und "postconf -n", und Logs, denn vielleicht blockt ja etwas anderes
> später die Mail.
>
> --
> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)
> spamtrap at charite.de
> http://www.postfix-book.com/                     Tel. +49 (0)30-450
> 570-155
> "My other computer is an abacus ... which is still better than a mac."
>                                                           -- Anonymous
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


-- 
Stefan Berger

- Systemadministrator -

DIMA Systems AG
Nonnenstraße 39
04229 Leipzig

Tel.:   +49 3641 2825 - 43
mobil:  +49 172  3721 - 231
Fax.:   +49 341  2866 - 333
mailto: stefan.berger at dima-systems.de
        www.dima-systems.de