[Postfixbuch-users] Absenderprüfung und Weiterleitung

Daniel Herrmann daniel.herrmann1 at gmx.de
Mo Apr 23 16:13:18 CEST 2007



> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
> Gesendet: Freitag, 20. April 2007 21:47
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
> 
> Daniel Herrmann wrote:
> 
> > Tut mir leid, Kommando zurück.
> >
> > Die Mails kommen zwar an, aber die restricitions greifen nicht.
> > Jeder kann eine Mail hinschicken.
> > Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
> >
> > main.cf:
> >
> > smtpd_restriction_classes =
> >         restricted_addresses,
> >         whllan
> >
> > whllan =
> >         check_sender_access hash:/etc/postfix/whluser,
> >         reject_unauth_destination
> 
> Welche Policy soll diese Restriction Class durchsetzen?
> 
> >
> > restricted_addresses =
> >         check_sender_access hash:/etc/postfix/peikertdoesntlike,
> >         reject_unauth_destination
> 
> Dies ist falsch. Mein Beispiel hatte
> 	check....., reject
> 
> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
> die
> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
> durch.
> 
> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
> über
> check_sender_access die Mail an die nächste Prüfung weitergereicht
> (DUNNO)
> oder ohne weitere Prüfung angenommen (OK) werden.
> 
> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
> nächsten Zeile sichtbar ist:
> 
> > smtpd_recipient_restrictions =
> >         permit_mynetworks,
> >         reject_unauth_destination,
> >         check_recipient_access hash:/etc/postfix/recipient_restricted
> 
> 
> 
> > alias_database = hash:/etc/aliases
> > append_at_myorigin = yes
> > append_dot_mydomain = no
> 
> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
> 
> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
> Server betreibst.
> 
> 

Wie gesagt, es funktioniert jetzt soweit.
Danke für deine Bemühungen.

Zum Thema antispam: Kannst du mir ein gutes HowTo für
spamassassin und die Einbindung in Postfix empfehlen ?

mfg

Daniel
> 
> --
> Sandy
> 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users