[Postfixbuch-users] check_recipient_access seltsamkeit

Mike Kalich abisuz at gmx.net
Fr Jan 20 15:50:00 CET 2006 

Das macht natürlich mehr Sinn mit der local_recipient_maps.

Hier mal der Form halber ein postconf -n:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
mailbox_command = /usr/bin/procmail -a "$EXTENSION"
mailbox_size_limit = 0
message_size_limit = 20480000
mydestination = ....vserver4free.de, localhost.vserver4free.de, localhost,
erstedomain.de, zweitedomain.de, drittedomain.de
myhostname = ....vserver4free.de
mynetworks = 127.0.0.0/8,meineip
myorigin = /etc/mailname
qmgr_message_active_limit = 20000
qmgr_message_recipient_limit = 20000
recipient_delimiter = +
relayhost = 
setgid_group = postdrop
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks,    permit_sasl_authenticated
smtpd_recipient_restrictions = permit_mynetworks,   
permit_sasl_authenticated,    check_recipient_access
hash:/etc/postfix/users,    reject
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = permit_mynetworks,    reject_unknown_address,   
reject_non_fqdn_sender,    reject_unknown_sender_domain
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 0
smtpd_tls_received_header = yes
smtpd_use_tls = yes

Ich selber habe den Rechner nur übernommen. Hier ist atm für jeden
Email-User ein eigenes Konto eingerichtet. Die fliegen natürlich raus wenn
alles läuft. Laufen tut aber alles als vmail mit eigenem Homeverzeichnis wo
für jeden Account ein Ordner angelegt ist.
Das postmaster immer erreichbar sein muss macht natürlich Sinn, muss man
halt mit Spammern leben...

Mike



> --- Ursprüngliche Nachricht ---
> Von: Marc Samendinger <marc.samendinger at sp-online.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch."
> <postfixbuch-users at listi.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] check_recipient_access seltsamkeit
> Datum: Fri, 20 Jan 2006 10:01:30 +0100
> 
> On Thu, Jan 19, 2006 at 09:47:52PM +0100, Mike Kalich wrote:
> > Hallo Liste,
> 
> Hallo Mike,
>  
> > ich bin momentan etwas verwirrt was den Parameter
> "check_recipient_access"
> > unter "smtpd_recipient_restrictions" angeht.
> > 
> > Als erstes erstmal ein kleiner Ausschnitt aus meiner main.cf:
> 
> *schnippdischnapp*
> Ein postconf -n ist der Liste lieber 
>  
> > Der Sinn des Ganzen ist jener:
> > Auf dem Server gibt es nur 5 Mail-Adressen (atm). Um zu vermeiden das
> die
> > Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in
> > /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das
> 
> Umständlich und nicht "Best Practice" like
> Wo liegen diese 5 User sind das lokale Benutzer virtuelle oder ist dein
> Mailserver nur ein relay. Da hätte das postconf -n geholfen.
> 
> > hiermit sichergestellt werden sollte, das nur die Mailadressen
> akzeptiert
> > werden die da auch drinne stehen. In der users stehen die Adressen der
> > Form user at host.de drinne, gefolgt von einem OK, weiter nichts.
> > postmap/reload etc. wurde alles ausgeführt.
> 
> sowas macht man mit local_recipient_maps oder relay_recipient_maps
>  
> > "check_client_access hash:/etc/postfix/access" stellt mir sicher das ein
> > befreundeter Host, der keinen Namen sondern nur eine IP hat, auch zu mir
> > reinkommt. Das klappt alles so weit.
> > Nun muss ich aber folgendes im Log registrieren:
> 
> *schnippdischnapp*
>  
> > ....de soll meine Domain repräsentieren. Sorry aber bin ein bischen
> paranoid
> > :)
> > Aber ich denke mal das trägt nichts zur Lösung des Problems bei.
> 
> Nee mit Sicherheit trägt das verschleiern einer domain nicht zur Lösung
> des
> Problems bei :P
>  
> > Wie man sieht greift die users.db bei den ersten 4 Versuchen (info at ...,
> > mail at ..., root at ..., webmaster at ... ), jedoch nicht mehr bei dem letzten
> > Versuch postmaster at .... Das ist der Punkt den ich seltsam finde und kann
> 
> postmaster und abuse müssen laut RFC erreichbar sein.
> Schau, dass die Adressen erreichbar sind.
> 
> > Mike
> > PS. Habe gerade entdeckt das ich das Komma beim auskommentieren der
> > Parameter hinter
> > 
> > smtpd_client_restrictions =
> >     ...
> >     permit_sasl_authenticated, <-- das Komma
> > 
> > vergessen habe wegzumachen, könnte das die Ursache sein ?
> 
> Nein ist wurscht.
>  
> > -- 
> > Mit freundlichen Grüßen
> > Mike Kalich
> 
> Gruß
> marc
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 

-- 
Telefonieren Sie schon oder sparen Sie noch?
NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie

Mehr Informationen über die Mailingliste Postfixbuch-users