[Postfixbuch-users] nach welcher reihenfolge geht denn postfix da ?

[Jan P. Kessler]

> Jap und was sagt dir die fblan.de *gg
> Das ist meine und die rennt auf 193.158.37.130
>
> Also kein Match der AbsenderIP mit der MailSenderDomain

Und welcher dieser Checks sollte das verhindern? Es fehlt die korrelation
zw den beiden Werten.

> smtpd_recipient_restrictions =  permit_mynetworks,
>    permit_tls_clientcerts,
>    reject_sender_login_mismatch,
>    permit_sasl_authenticated,
>    reject_invalid_helo_hostname,
>    reject_non_fqdn_helo_hostname,
>    reject_unknown_helo_hostname,
>    reject_unauth_pipelining,
>    reject_non_fqdn_sender,
>    reject_non_fqdn_recipient,
>    reject_non_fqdn_hostname,
>    reject_invalid_hostname,
>    reject_unknown_sender_domain,
>    reject_unknown_recipient_domain,
>    reject_unknown_client_hostname,
>    reject_unknown_reverse_client_hostname,
>    reject_unauth_destination,
>    reject_multi_recipient_bounce,
>    check_helo_access pcre:/etc/postfix/helo_checks,
>    check_sender_access pcre:/etc/postfix/apostroph,
>    check_recipient_access hash:/etc/postfix/roleaccount,
>>>>>>   check_client_access pcre:/etc/postfix/maps/dynip
>    check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx,
>    check_policy_service inet:127.0.0.1:60000,
>    reject_rbl_client combined.njabl.org,
>    reject_rbl_client zen.spamhaus.org,
>    reject_rhsbl_sender dsn.rfc-ignorant.org,
>    reject_rbl_client dnsbl.sorbs.net,
>    permit

Wir haben hier für so etwas einen REJECT aller internen Domains -
natürlich nach permit_mynetworks und dem SASL- und TLS-Zeugs.

Ein "Match der AbsenderIP mit der MailSenderDomain" ginge z.B. mit SPF,
aber das ist natürlich 'kostspielig' (und bei den eigenen Domains
einfacher zu lösen).

Falls Du mit "Match..." Reverse-Lookup meinst, würde das sehr viele
false-positives erzeugen (z.B. @email.de von web.de).

Gruß, jan