[Postfixbuch-users] check_recipient_access seltsamkeit
Marc Samendinger
marc.samendinger at sp-online.de
Fr Jan 20 10:01:30 CET 2006
On Thu, Jan 19, 2006 at 09:47:52PM +0100, Mike Kalich wrote:
> Hallo Liste,
Hallo Mike,
> ich bin momentan etwas verwirrt was den Parameter "check_recipient_access"
> unter "smtpd_recipient_restrictions" angeht.
>
> Als erstes erstmal ein kleiner Ausschnitt aus meiner main.cf:
*schnippdischnapp*
Ein postconf -n ist der Liste lieber
> Der Sinn des Ganzen ist jener:
> Auf dem Server gibt es nur 5 Mail-Adressen (atm). Um zu vermeiden das die
> Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in
> /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das
Umständlich und nicht "Best Practice" like
Wo liegen diese 5 User sind das lokale Benutzer virtuelle oder ist dein
Mailserver nur ein relay. Da hätte das postconf -n geholfen.
> hiermit sichergestellt werden sollte, das nur die Mailadressen akzeptiert
> werden die da auch drinne stehen. In der users stehen die Adressen der
> Form user at host.de drinne, gefolgt von einem OK, weiter nichts.
> postmap/reload etc. wurde alles ausgeführt.
sowas macht man mit local_recipient_maps oder relay_recipient_maps
> "check_client_access hash:/etc/postfix/access" stellt mir sicher das ein
> befreundeter Host, der keinen Namen sondern nur eine IP hat, auch zu mir
> reinkommt. Das klappt alles so weit.
> Nun muss ich aber folgendes im Log registrieren:
*schnippdischnapp*
> ....de soll meine Domain repräsentieren. Sorry aber bin ein bischen paranoid
> :)
> Aber ich denke mal das trägt nichts zur Lösung des Problems bei.
Nee mit Sicherheit trägt das verschleiern einer domain nicht zur Lösung des
Problems bei :P
> Wie man sieht greift die users.db bei den ersten 4 Versuchen (info at ...,
> mail at ..., root at ..., webmaster at ... ), jedoch nicht mehr bei dem letzten
> Versuch postmaster at .... Das ist der Punkt den ich seltsam finde und kann
postmaster und abuse müssen laut RFC erreichbar sein.
Schau, dass die Adressen erreichbar sind.
> Mike
> PS. Habe gerade entdeckt das ich das Komma beim auskommentieren der
> Parameter hinter
>
> smtpd_client_restrictions =
> ...
> permit_sasl_authenticated, <-- das Komma
>
> vergessen habe wegzumachen, könnte das die Ursache sein ?
Nein ist wurscht.
> --
> Mit freundlichen Grüßen
> Mike Kalich
Gruß
marc
Mehr Informationen über die Mailingliste Postfixbuch-users