[Postfixbuch-users] smtpd_recipient_restrictions - parameter - machen die sinn?
Carsten Tschach
Carsten at Tschach.com
So Jul 15 13:33:22 CEST 2007
Okay...
dann noch ein paar Infos, was der Server macht: Eigentlich ist das mein
"privater" Mails-Server, wo ich und die Familie drauf zugreifen. Ist ein eigener
Server bei einem ISP mit einer festen IP.
Er hat zwei Aufgaben:
a)
Er nimmt die Mails aus der Welt an und speichert sie in localen (virtuellen)
mailboxen.
b)
Er soll als Smart-Mailer für mein Netz zu Hause arbeiten. Mails die versendet
werden, werden auf dem Router von einem lokalen Postfix angenommen und mittels
Smart-Host an den Server beim ISP weitergeleitet. Eine Identifizierung passiert
mit sasl-auth via tls.
So...und das war's auch schon....
Achja...was für Absender ich bei ausgehenden Mail angebe sollte egal sein. Ich
habe einen ganzen Sack voller Domains und wähle die je nach Zielgruppe aus,
benutze aber immer nur den einen Mailserver mit einem sasl-user.
Wäre super, wenn mit jemand jetzt nochmal die sinnvollen Paramter für
"recipient_restriction" nennt.
Danke....Carsten
Peer Heinlein wrote:
> Am Sonntag, 15. Juli 2007 08:43 schrieb Carsten Tschach:
>> wollte mal fragen, ob die folgenden Parameter für
>> "smtpd_recipient_restrictions" Sinn machen:
>>
>> Im Moment habe ich da:
>>
>> permit_mynetworks
>> permit_sasl_authenticated
>> permit_auth_destination
>> reject_unauth_destination
>
> Was soll denn NACH diesen beiden Zeilen kommen?
> a) auth wird erlaubt
> b) unauth wird verboten.
>
> Danach KANN nichts mehr übrig bleiben...:
>
>> reject_unknown_sender_domain
>> reject_unauth_pipelining
>> reject_non_fqdn_recipient
>
> Und: Warum erlaubst Du Deinen Nutzern mit kaputten Absenderdomains Mails
> einzuliefern? Sollte man da nicht etwas auf seine Kinderchens aufpassen?
>
>> Bei "smtpd_sender_restrictions" habe ich:
>>
>> permit_mynetworks
>> permit_sasl_authenticated
>> reject_unauth_destination
>> reject_non_fqdn_sender
>> permit
>
> Wirf das alles in die recipient_restriction rein. Es macht einfach keinen
> Sinn alles doppelt und dreifach zu prüfen. Laß die sender leer und gut
> ist.
>
>
Mehr Informationen über die Mailingliste Postfixbuch-users