[Postfixbuch-users] (kein Betreff)

Jan Tenner liste.postfixbuch at notrust.de
Mi Aug 22 23:38:01 CEST 2007 

Jan Tenner schrieb:
> ohgottohgott....
> 
> 1.) DEIN server hat einen "configuration error" gemeldet. Das ist ein
> Indiz für einen Fehler bei DIR!
> 
> 2.) Falls Du es irgendwie geschafft hast, dass Deine Kiste so einen
> Fehler bei einem inkorrekt gesetzten DNS Eintrag erzeugt, ist DEIN
> Postfix kaputt.
> 
> 3.) Der DNS Eintrag ist vollkommen korrekt:
>   IN A:
>   # root at outpost:~ # host 83.236.166.17
>   17.166.236.83.in-addr.arpa domain name pointer
>   port-83-236-166-17.static.qsc.de.
>   IN PTR:
>   # root at outpost:~ # host port-83-236-166-17.static.qsc.de.
>   port-83-236-166-17.static.qsc.de has address 83.236.166.17
> 
> Dazu braucht man eigentlich nicht mal den Lookup. Bei inkorrektem
> vorwärts/rückwärts Mapping, hätte Postfix den Client nämlich "unknown"
> genannt (schau Dir mal an, wie postfix hostnamen verifiziert).
> 
> 4.)
>> Fang am besten oben an und geh alle Möglichen Fehler durch. Nur
>> schau ja nicht ins Log, das ist sicher der falsche Ansatz.
> 
> Das war Ironie - wenn man das dazu schreiben muss, macht es keinen Spaß
> mehr..
> 
> 5.) Ist das kein Mailvolumen, bei dem man nicht mit einem 1-Zeiler
> Shellscript ordentlich filtern könnte. Außerdem bietet Postfix
> http://www.postfix.org/postconf.5.html#debug_peer_list
> 
> 6.)
>> die 'check_sender_access pcre:/etc/postfix/maps/access_sender'
>> mit '@kunde.de OK'. Oder handele ich mir da iweder was mit ein?
> 
> a.) Baue keine Restriktionen, die alleine auf Basis einer leicht
> fälschbaren senderdomain basieren.
> 
> b.) Nutze NIEMALS eine Restriktion mit OK vor reject_unauth_destination,
> oder gib mir deine ip - ich habe verwendung für open relays.
> 
> c.) Setz die Ausnahmen doch direkt in diese DynIP-Liste mit DUNNO.
> 
> Heute morgen war es ja noch zum Schmunzeln, aber inzwischen möchte man
> nur noch heulen...

zu guter(?) letzt:

> check_sender_access pcre:/etc/postfix/maps/access_sender'
> mit '@kunde.de OK'

wenn du das echt so eingetragen hast, ist das müll. versuch mal

/@kunde\.de$/  DUNNO

in deiner dynip liste.

sprich: pcre statements gehören zwischen "/" zeichen und wenn du nicht
gerade @kundende at ultraleethackerevil.org erlauben willst, solltest du
reguläre ausdrücke durch "^" oder "$" begrenzen und metazeichen escapen.
wenn du nicht weißt, wovon ich rede, nutze keine pcre maps.

-- 
Bitte nur auf der Liste antworten. E-Mails an diese Adresse werden nicht
bearbeitet.

Mehr Informationen über die Mailingliste Postfixbuch-users