[Postfixbuch-users] "Helo command rejected"/504 wird angenommen?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Feb 18 16:00:11 CET 2006


Sven Übelacker wrote:
> Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic:
> 
>>>Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?),
>>>falsch konfiguriert oder etwa einen Bug im Postfix?
>>
>>Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf
>>eine Whitelist, wo postmaster drin steckt.
> 
> 
> Hast je recht, hier kommt der betroffene Config-Teil:
> 
> smtpd_sender_restrictions =
>         hash:/etc/postfix/sender_access,
>         reject_non_fqdn_sender,
>         reject_unknown_sender_domain
> 
> (sender_access:
> ebay.com        OK
> ebay.de         OK
> amazon.com      OK
> mx.aol.com      OK
> gmx.de          OK
> web.de          OK
> rzone.de        OK
> )

War es nicht so, dass ohne ein spezifisches check_*_access immer ein 
check_recipient_access verwendet wird? Damit würde die obige Einstellung 
praktisch unwirksam sein, da dort der Empfänger überprüft wird..

Wenn schon dann
check_sender_access hash:/etc/postfix/sender_access

> smtpd_client_restrictions = hash:/etc/postfix/client_access
> 
> (client_access ist leer)
> 
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
>     permit_sasl_authenticated,
>     reject_invalid_hostname,
>     check_helo_access hash:/etc/postfix/helo_access

Hier gibt es keine Whitelist, die reject_invalid_hostname aufheben könnte.

> (helo_access ist leer)
> 
> smtpd_recipient_restrictions =
>         reject_non_fqdn_recipient,
>         permit_sasl_authenticated,
>         permit_mynetworks,
>         reject_non_fqdn_hostname,

Hier auch nicht. Sehr seltsam.
Ich glaube wirklich, dass Postfix da ein internes Whitelisting verwendet. 
Werde mal testen, ob dies auch für Postfix 2.3 gilt.

Sandy




Mehr Informationen über die Mailingliste Postfixbuch-users