[Postfixbuch-users] Mails an umbekannte empfänger ablehnen

Marcel Hartmann mail at marcel-hartmann.com
Sa Mai 27 13:52:59 CEST 2006


> Marcel Hartmann wrote:
> > Hallo,
> > 
> > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie 
> das greylisting
> > durchlaufen.
> > 
> > Bisher gehen die mails durch das greylisting und werden im anschluss
> > abgelehnt mit
> > user unknown in local recipient table.
> > 
> > Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. 
> Nach dem lesen
> > von Ralfs Buch
> > habe ich den local_recipient_maps parameter gefunden. Da 
> ich ein web-cyradm
> > laufen habe
> > denke ich, das die user, welche ich in der users tabelle 
> habe in diesen
> > parameter rein müssen.
> > 
> > Liege ich da richtig? Denn die user sind ja bereits in der
> > virtual_alias_maps drin.
> > Nur stört mich die reihenfolge greylisting und dann 
> ablehnen. Kann ich das
> > umdrehen?
> 
> Welche *_maps verwendet wird, um gültige Adressen 
> festzulegen, hängt davon 
> ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung 
> "unknown in local recipient table" lautet, dann hast du die 
> domain wohl in 
> mydestination gesetzt.
> Nimm virtual_alias_maps in die local_recipient_maps auf.
> 
> local_recipient_maps = $alias_maps, $virtual_alias_maps
> 
> Dann sollten unbekannte Empfänger direkt abgewiesen werden

Schon erledigt ;) mal sehn was das log zukünftig sagt.

Und meine Aussage von eben war nicht korrekt, die user sind in der user
tabelle
in MySQL und im virtual_alias_maps parameter vom postfix stehen die Inhalte
aus
meiner MySQL-> virtual tabelle, in der nur die Konten den einzelnen
benutzernamen 
zugeordnet sind. *schande auf mein haupt*

Eine Sache wundert mich noch:

Ich gehe gerade das kapitel 9 von Ralfs Buch durch und füge einige Checks
hinzu.
Z.B. auch den reject_multi_recipient_bounce. Ralf schrieb, das dieser in die
smtp_data_restrictions sollte, nimmt den parameter aber in den
recipient_restrictions
mit als Beispiel auf (Seite 151). Ich habe ihn nun in den data_restrictions
drin
(als einzigen) und ein telnet bringt den gewünschten Erfolg. Ist das so
richtig? Warum#
hat Ralf den in den beispielen denn in den recipient_restrictions mit drin?

Hier nun meine neue Konfig, falls jmd. noch einen dicken Fehler findet kann
dies evtl.
hilfreich sein:

<snip>
...
virtual_alias_maps = hash:/etc/postfix/virtual,
mysql:/etc/postfix/mysqlmaps/mysql-virtual.cf
sender_canonical_maps = mysql:/etc/postfix/mysqlmaps/mysql-canonical.cf
local_recipient_maps = $alias_maps, $virtual_alias_maps

smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes

smtpd_data_restrictions =
        # verbietet bounces an mehrere empfänger
        reject_multi_recipient_bounce

smtpd_recipient_restrictions =
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination,
        check_sender_access hash:/etc/postfix/maps/check_sender,
        reject_rbl_client sbl-xbl.spamhaus.org,
        reject_rbl_client list.dsbl.org,
        reject_rbl_client relays.ordb.org,
        reject_rbl_client dynablock.njabl.org,
        check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist,
        reject_invalid_hostname,
	  # eigene ip darf nicht verwendet werden
        check_helo_access pcre:/etc/postfix/maps/helo_checks,
        check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
	  # deaktivieren von greylisting für einzelne empfängerkonten
        check_recipient_access hash:/etc/postfix/maps/nogreylisting,
        check_policy_service inet:127.0.0.1:10023,
        permit

smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
...
</snap>

Gruß 
  Marcel

---
Marcel Hartmann

Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel
Tel 044 02 - 69 55 800,    Fax 044 02 - 69 55 801
mail at marcel-hartmann.com, www.marcel-hartmann.com
---  




Mehr Informationen über die Mailingliste Postfixbuch-users