[Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ?
Jan P. Kessler
postfix at jpkessler.info
Fr Feb 9 14:19:38 CET 2007
> Jap und was sagt dir die fblan.de *gg
> Das ist meine und die rennt auf 193.158.37.130
>
> Also kein Match der AbsenderIP mit der MailSenderDomain
Und welcher dieser Checks sollte das verhindern? Es fehlt die korrelation
zw den beiden Werten.
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_tls_clientcerts,
> reject_sender_login_mismatch,
> permit_sasl_authenticated,
> reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname,
> reject_unknown_helo_hostname,
> reject_unauth_pipelining,
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_non_fqdn_hostname,
> reject_invalid_hostname,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unknown_client_hostname,
> reject_unknown_reverse_client_hostname,
> reject_unauth_destination,
> reject_multi_recipient_bounce,
> check_helo_access pcre:/etc/postfix/helo_checks,
> check_sender_access pcre:/etc/postfix/apostroph,
> check_recipient_access hash:/etc/postfix/roleaccount,
>>>>>> check_client_access pcre:/etc/postfix/maps/dynip
> check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
> check_policy_service inet:127.0.0.1:60000,
> reject_rbl_client combined.njabl.org,
> reject_rbl_client zen.spamhaus.org,
> reject_rhsbl_sender dsn.rfc-ignorant.org,
> reject_rbl_client dnsbl.sorbs.net,
> permit
Wir haben hier für so etwas einen REJECT aller internen Domains -
natürlich nach permit_mynetworks und dem SASL- und TLS-Zeugs.
Ein "Match der AbsenderIP mit der MailSenderDomain" ginge z.B. mit SPF,
aber das ist natürlich 'kostspielig' (und bei den eigenen Domains
einfacher zu lösen).
Falls Du mit "Match..." Reverse-Lookup meinst, würde das sehr viele
false-positives erzeugen (z.B. @email.de von web.de).
Gruß, jan
Mehr Informationen über die Mailingliste Postfixbuch-users