[Postfixbuch-users] Sortierung der smtpd_recipient_restrictions

Maximilian Thoma nospam at thoma.cc
Mo Jul 16 15:03:43 CEST 2007


Also ich habe es so gelöst: (Vielleicht hilft dir das was.)

smtpd_recipient_restrictions =
        reject_non_fqdn_recipient
        reject_non_fqdn_sender
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
        check_recipient_access hash:/etc/postfix/schwarze_liste
        check_recipient_access hash:/etc/postfix/roleaccount_exceptions
        reject_multi_recipient_bounce
        check_helo_access pcre:/etc/postfix/helo_checks
        # reject_non_fqdn_hostname
        reject_invalid_hostname
        warn_if_reject reject_rbl_client dnsbl-1.uceprotect.net
        reject_rbl_client zen.spamhaus.org
        check_sender_mx_access cidr:/etc/postfix/bogus_mx
        check_client_access regexp:/etc/postfix/filter-catchall.regexp

Ob das jetzt so perfekt ist oder nicht weiss ich nicht. Im groben 
richtet sich es aber nach dem Postfixbuch von R. Hildebrandt.

Gruß


Maximilian






Christian Garling schrieb:
>> Am Montag, 16. Juli 2007 13:03 schrieb Christian Garling:
>>
>>
>>     
>>> ich habe gerade einmal meine smtpd_recipient_restrictions neu
>>> geordnet und dabei möglichst versucht, das ganze nach Kosten zu
>>> sortieren.
>>>       
>> Pfeif auf die Kosten.
>>
>> Außerdem klappt das logisch nicht!
>>
>>     
>>> smtpd_recipient_restrictions = permit_mynetworks,
>>> 		               permit_sasl_authenticated,
>>>       
>> Warum dürfen Deine Nutzer
>>
>> a) Mit kaputten, nicht existenten Absender-Domains raussenden? Oder
>> nicht-FQDN-Domains raussenden?
>> b) Warum dürfne sie an nicht-existente/nicht-FQDN.-Zieldomains
>> raussenden?
>> c) Tust Du Deinen Nutzern damit einen Gefallen? Nein!
>>
>>     
>>> 			       header_checks pcre:/etc/postfix/header_checks,
>>> 			       body_checks pcre:/etc/postfix/body_checks
>>>       
>> Das gibt's in den Restrictions übrigens gar nicht.
>>
>>     
>>> Sieht die Reihenfolge so OK aus? Irgendwas wichtiges vergessen? Ich
>>> möchte möglichst ressourcenschonendend arbeiten, hoffe das ist mir
>>> damit gelungen.
>>>       
>> Mailschleife und Bounces verursachen mehr Kosten, als ein paar
>> DNS-Abfragen. Man kann hier nicht resourcenschonen arbeiten. Sorge
>> dafür, daß auch Deine Nutzer Müll gar nicht erst loskriegen. Dann sind
>> sie Dir auch dankbar und Mails gehen nicht so leicht verloren.
>>
>> Mit freundlichen Grüßen
>>
>> Peer Heinlein
>>
>>
>> --
>> Heinlein Professional Linux Support GmbH
>> Linux: Akademie - Support - Hosting
>>
>> http://www.heinlein-support.de
>> Tel: 030 / 40 50 51 - 0  ***  Fax: - 19
>>
>> Die 3. Mailserver-Konferenz am 2./3. Juli 2007
>> http://www.heinlein-support.de/mk
>>
>> Zwangsangaben lt. §35a GmbHG:
>> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
>> Geschäftsführer: Peer Heinlein  --  Sitz: Berlin
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listi.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>>     
>
> Also header_checks und body_checks als eigene Direktive in die main.cf und
> permit_sasl_authenticated sowie reject_unauth_destination ans Ende setzen
> und die Welt ist in Ordnung?
>
> Gruß,
>
> Christian
>
>
>   




Mehr Informationen über die Mailingliste Postfixbuch-users