[Postfixbuch-users] Mails an umbekannte empfänger ablehnen
Marcel Hartmann
mail at marcel-hartmann.com
Sa Mai 27 13:52:59 CEST 2006
> Marcel Hartmann wrote:
> > Hallo,
> >
> > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie
> das greylisting
> > durchlaufen.
> >
> > Bisher gehen die mails durch das greylisting und werden im anschluss
> > abgelehnt mit
> > user unknown in local recipient table.
> >
> > Ich möchte mir diese(n) traffic/Verbindungen aber ersparen.
> Nach dem lesen
> > von Ralfs Buch
> > habe ich den local_recipient_maps parameter gefunden. Da
> ich ein web-cyradm
> > laufen habe
> > denke ich, das die user, welche ich in der users tabelle
> habe in diesen
> > parameter rein müssen.
> >
> > Liege ich da richtig? Denn die user sind ja bereits in der
> > virtual_alias_maps drin.
> > Nur stört mich die reihenfolge greylisting und dann
> ablehnen. Kann ich das
> > umdrehen?
>
> Welche *_maps verwendet wird, um gültige Adressen
> festzulegen, hängt davon
> ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung
> "unknown in local recipient table" lautet, dann hast du die
> domain wohl in
> mydestination gesetzt.
> Nimm virtual_alias_maps in die local_recipient_maps auf.
>
> local_recipient_maps = $alias_maps, $virtual_alias_maps
>
> Dann sollten unbekannte Empfänger direkt abgewiesen werden
Schon erledigt ;) mal sehn was das log zukünftig sagt.
Und meine Aussage von eben war nicht korrekt, die user sind in der user
tabelle
in MySQL und im virtual_alias_maps parameter vom postfix stehen die Inhalte
aus
meiner MySQL-> virtual tabelle, in der nur die Konten den einzelnen
benutzernamen
zugeordnet sind. *schande auf mein haupt*
Eine Sache wundert mich noch:
Ich gehe gerade das kapitel 9 von Ralfs Buch durch und füge einige Checks
hinzu.
Z.B. auch den reject_multi_recipient_bounce. Ralf schrieb, das dieser in die
smtp_data_restrictions sollte, nimmt den parameter aber in den
recipient_restrictions
mit als Beispiel auf (Seite 151). Ich habe ihn nun in den data_restrictions
drin
(als einzigen) und ein telnet bringt den gewünschten Erfolg. Ist das so
richtig? Warum#
hat Ralf den in den beispielen denn in den recipient_restrictions mit drin?
Hier nun meine neue Konfig, falls jmd. noch einen dicken Fehler findet kann
dies evtl.
hilfreich sein:
<snip>
...
virtual_alias_maps = hash:/etc/postfix/virtual,
mysql:/etc/postfix/mysqlmaps/mysql-virtual.cf
sender_canonical_maps = mysql:/etc/postfix/mysqlmaps/mysql-canonical.cf
local_recipient_maps = $alias_maps, $virtual_alias_maps
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_data_restrictions =
# verbietet bounces an mehrere empfänger
reject_multi_recipient_bounce
smtpd_recipient_restrictions =
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/maps/check_sender,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client dynablock.njabl.org,
check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist,
reject_invalid_hostname,
# eigene ip darf nicht verwendet werden
check_helo_access pcre:/etc/postfix/maps/helo_checks,
check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
# deaktivieren von greylisting für einzelne empfängerkonten
check_recipient_access hash:/etc/postfix/maps/nogreylisting,
check_policy_service inet:127.0.0.1:10023,
permit
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
...
</snap>
Gruß
Marcel
---
Marcel Hartmann
Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---
Mehr Informationen über die Mailingliste Postfixbuch-users