[Postfixbuch-users] Der Verzweiflung nahe...

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Feb 16 21:40:38 CET 2007


Gerald Roehrbein wrote:
> Hallo Sandy,
> 
> das mit den HowTo's ist mehr oder minder richtig. ;-)
> 
> Genau genommen habe ich nur ein HowTo verwendet:
> 
> http://flurdy.com/docs/postfix/
> 
> Das ist das HowTo, das wohl am häufigsten empfohlen wird. Daraus stammen
> nahezu alle von Dir bemängelten Einträge.

Die Einträge dürften inzwischen veraltet sein. Insbesondere die
RBL-Landschaft hat sich in den letzten Monaten gewandelt.

Ein echtes Problem in deiner Konfig sind jedoch die vielen doppelten
Checks in smtpd_client_restrictions, smtpd_helo_restrictions,
smtpd_recient_restrictions, smtpd_sender_restrictions,
smtpd_data_restrictions. Dass du die gleichen Checks dort mal so, mal so
verwendest, zeigt, dass du den Überblick verloren hast.

Ich empfehle dringend, die Einträge alle in smtpd_recipient_restrictions
zu vereinen und alle doppelten oder überflüssigen Checks zu entfernen. Es
reicht wirklich, wenn ein Check einmal ausgeführt wird. Das Ergebnis
ändert sich nicht, wenn er nochmal ausgeführt wird.

smtpd_recipient_restrictions =
	permit_mynetworks,
	permit_sasl_authenticated,
	reject_unauth_destination,
	reject_non_fqdn_recipient,
	reject_non_fqdn_sender,
	reject_invalid_hostname
	reject_non_fqdn_hostname,
	reject_rbl_client zen.spamhaus.org,

Bau deine anderen gewünschten Checks hier ein und lasse die restlichen
smtpd_*_restrictions leer.

Wichtig ist auch die Empfängervalidierung für Domains in $mydestination.
Entweder du setzt local_recipient_maps so, dass dort die gültigen
Empfänger für die Domains stehen, oder du lässt $mydestination leer.

Am allerwichtigsten dürfte aber eine solide Vorgehensweise sein:
kleine Schritte, die Veränderungen testen, und dann weitermachen.

-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users