[Postfixbuch-users] Versagt Postfix bei den restrictions?
Uwe Driessen
driessen at fblan.de
Mi Jan 17 11:03:02 CET 2007
> -----Original Message-----
> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-
> users-bounces at listi.jpberlin.de] On Behalf Of Stefan Bielenberg
> Sent: Wednesday, January 17, 2007 10:02 AM
> To: postfixbuch-users at listi.jpberlin.de
> Subject: [Postfixbuch-users] Versagt Postfix bei den restrictions?
>
> Hallo,
>
> mein Mailserver hatte wohl heute Nacht eine Reihe von Tests durch
> Spammer durchzustehen, dabei wurden fast alle Anfragen schon vor der
> Annahme der Mail abgelehnt. Dies geschah entweder durch die Postfix
> restrictions oder durch den policy-weight. Wie z.b. hier:
Ich benutze die folgenden Restriktions und es kommt keine Mail durch welche
nicht vom Server verwaltet wird. Wer Optimierungen der Reihenfolge hat die
nehme ich gerne.
smtpd_sender_login_maps = hash:/etc/postfix/vhcs2/aliases
smtpd_helo_restrictions = permit_mynetworks,
permit_sasl_authenticated,
permit_tls_clientcerts,
check_helo_access pcre:/etc/postfix/helo_checks
hash:/etc/postfix/maps/helo_check
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unauth_pipelining,
reject_unauth_destination,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unknown_client_hostname
check_policy_service inet:127.0.0.1:60000
smtpd_sender_restrictions =permit_mynetworks,
reject_unauthenticated_sender_login_mismatch,
reject_sender_login_mismatch,
permit_sasl_authenticated,
permit_tls_clientcerts,
check_sender_access pcre:/etc/postfix/apostroph
check_sender_mx_access cidr:/etc/postfix/bogus_mx
reject_non_fqdn_recipient,
reject_non_fqdn_sender,
reject_unknown_client_hostname
reject_unknown_recipient_domain
reject_unknown_sender_domain,
reject_unauth_pipelining,
reject_unauthenticated_sender_login_mismatch
reject_unauth_destination,
check_policy_service inet:127.0.0.1:60000
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauthenticated_sender_login_mismatch,
reject_sender_login_mismatch,
permit_sasl_authenticated,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unknown_client_hostname
check_helo_access
pcre:/etc/postfix/helo_checks
reject_unauth_destination,
reject_multi_recipient_bounce
check_recipient_access
hash:/etc/postfix/roleaccount
check_sender_mx_access
cidr:/etc/postfix/bogus_mx
reject_unauth_pipelining,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_unknown_client_hostname
check_policy_service inet:127.0.0.1:60000
reject_rbl_client combined.njabl.org,
reject_rbl_client
dialup.blacklist.jippg.org,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client blackholes.easynet.nl,
reject_rbl_client unconfirmed.dsbl.org,
reject_rhsbl_sender dsn.rfc-ignorant.org
reject_rbl_client psbl.surriel.com
reject_rbl_client dnsbl-2.uceprotect.net
reject_rbl_client no-more-funn.moensted.dk
reject_rhsbl_client rhsbl.sorbs.net,
reject_rbl_client multihop.dsbl.org,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rbl_client
proxies.blackholes.wirehub.net
reject_rbl_client unconfirmed.dsbl.org,
reject_rbl_client dynablock.njabl.org,
permit
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045
Fax: 06708 / 661397
>
> Schon mal besten Dank und Grüße,
> Stefan
>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users