[Postfixbuch-users] Absenderprüfung und Weiterleitung

Daniel Herrmann daniel.herrmann1 at gmx.de
Fr Apr 20 22:29:16 CEST 2007 


> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 21:47
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> 
> > Tut mir leid, Kommando zurück.
> >
> > Die Mails kommen zwar an, aber die restricitions greifen nicht.
> > Jeder kann eine Mail hinschicken.
> > Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> >
> > main.cf:
> >
> > smtpd_restriction_classes =
> >         restricted_addresses,
> >         whllan
> >
> > whllan =
> >         check_sender_access hash:/etc/postfix/whluser,
> >         reject_unauth_destination
> 
> Welche Policy soll diese Restriction Class durchsetzen?
> 
> >
> > restricted_addresses =
> >         check_sender_access hash:/etc/postfix/peikertdoesntlike,
> >         reject_unauth_destination
> 
> Dies ist falsch. Mein Beispiel hatte
> 	check....., reject
> 
> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
> die
> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
> durch.
> 

Gut, habe das jetzt geändert. Jetzt kommen gar keine Mails mehr durch,
auch die nicht, die von der eingetragenen Adresse geschickt wurden.

Habe DUNNO zu OK geändert, nun funktioniert es.

Das mit den Spammaßnahmen werde ich mir mal überlegen, aber du hast
Recht, es wird notwendig sein ;)

Danke nochmal

Daniel Herrmann

> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
> über
> check_sender_access die Mail an die nächste Prüfung weitergereicht
> (DUNNO)
> oder ohne weitere Prüfung angenommen (OK) werden.
> 
> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
> nächsten Zeile sichtbar ist:
> 
> > smtpd_recipient_restrictions =
> >         permit_mynetworks,
> >         reject_unauth_destination,
> >         check_recipient_access hash:/etc/postfix/recipient_restricted
> 
> 
> 
> > alias_database = hash:/etc/aliases
> > append_at_myorigin = yes
> > append_dot_mydomain = no
> 
> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
> 
> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
> Server betreibst.
> 
> 
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users