[Postfixbuch-users] Absenderprüfung und Weiterleitung
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mo Apr 23 17:32:34 CEST 2007
Daniel Herrmann schrieb:
>
>> -----Ursprüngliche Nachricht-----
>> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
>> users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic
>> Gesendet: Freitag, 20. April 2007 21:47
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: Re: [Postfixbuch-users] Absenderprüfung und Weiterleitung
>>
>> Daniel Herrmann wrote:
>>
>>> Tut mir leid, Kommando zurück.
>>>
>>> Die Mails kommen zwar an, aber die restricitions greifen nicht.
>>> Jeder kann eine Mail hinschicken.
>>> Ich geb die jetz einfach mal alle Infos, die du haben wolltest ;)
>>>
>>> main.cf:
>>>
>>> smtpd_restriction_classes =
>>> restricted_addresses,
>>> whllan
>>>
>>> whllan =
>>> check_sender_access hash:/etc/postfix/whluser,
>>> reject_unauth_destination
>> Welche Policy soll diese Restriction Class durchsetzen?
>>
>>> restricted_addresses =
>>> check_sender_access hash:/etc/postfix/peikertdoesntlike,
>>> reject_unauth_destination
>> Dies ist falsch. Mein Beispiel hatte
>> check....., reject
>>
>> drin. "reject_unauth_destination" begrenzt die Empfänger lediglich auf
>> die
>> Domains, welche dein Server annimmt. Deshalb gehen die Mails trotzdem
>> durch.
>>
>> Die Restriction Class greift dann erst wie gewünscht, wenn entweder
>> über
>> check_sender_access die Mail an die nächste Prüfung weitergereicht
>> (DUNNO)
>> oder ohne weitere Prüfung angenommen (OK) werden.
>>
>> Wenn dieser Check nicht greift, dann wird die Mail durch "REJECT"
>> abgewiesen. In deinem Fall wurde dann "reject_unauth_destination"
>> ausgewertet, aber das hat die Mail ja schon passiert, wie hier in der
>> nächsten Zeile sichtbar ist:
>>
>>> smtpd_recipient_restrictions =
>>> permit_mynetworks,
>>> reject_unauth_destination,
>>> check_recipient_access hash:/etc/postfix/recipient_restricted
>>
>>
>>> alias_database = hash:/etc/aliases
>>> append_at_myorigin = yes
>>> append_dot_mydomain = no
>> Das hier würde ich nur machen, wenn ich "reject_non_fqdn_sender" bzw
>> "reject_non_fqdn_recipient" in den Checks drin habe. Sobald du lokal
>> erzeugte Mails an non_fqdn Adressen hast, kann das Probleme geben.
>>
>> Ansonsten sehe ich keine besonderen Probleme bei der Konfig. Vielleicht
>> solltest du überlegen, ob du grundlegende Anti-Spam-Maßnahmen einbaust.
>> Dies ist inzwischen fast zwingend notwendig, wenn du einen dauerhaften
>> Server betreibst.
>>
>>
>
> Wie gesagt, es funktioniert jetzt soweit.
> Danke für deine Bemühungen.
>
> Zum Thema antispam: Kannst du mir ein gutes HowTo für
> spamassassin und die Einbindung in Postfix empfehlen ?
Würde vorschlagen das über amavisd-new zu machen:
evtl. Patricks, der scheint da recht fit zu sein ;-):
> http://postfix.state-of-mind.de/patrick.koetter/amavisd-new/
> mfg
>
> Daniel
>> --
>> Sandy
--
Grüsse/Greetings
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users