[Postfixbuch-users] policyd-weight

[Sandy Drobic]

Martin Fischer wrote:

> eine frage noch am rande:
> 
> mittels split-dns habe ich öffentliche und nicht öffentliche hosts.. wenn nun 
> ein nichtöffentlicher host eine mail senden will, meldet er sich beim helo 
> natürlich mit seinem nicht öffentlichen fqdn.. jetzt greift natürlich 
> policyd-weight und rejected den...
> 
> ich habe mir nun so geholfen, das ich ein
> check_helo_access hash:/etc/postfix/helo_checks
> vor
> reject_unauth_destination
> gesetzt habe..
> 
> theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer, jemand 
> den nichtöffentlichen hostname als helo nutzt, dann hat er ja "feuer frei"..

Du hast auch praktisch ein offenes Relay. :-/

Verwende einen Check, der auf die IP reagiert, das ist sehr 
schwierig/praktisch unmöglich zu fälschen.

Für diese Aufgabe ist mynetworks da, und permit_mynetworks erlaubt den 
dort enthaltenen Rechnern das Relayen.

Oder halt einen check_client_access, der die IP abfragt.

Sandy

-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com