[Postfixbuch-users] Optimierung smtpd_recipient_restrictions/Frage zu postgrey

Gregor Hermens gregor at a-mazing.de
Mo Jun 11 16:41:37 CEST 2007 

Hallo Uwe,

Am Montag, 11. Juni 2007 16:28 schrieb Uwe Driessen:
> Gregor Hermens schrieb:
> > > Sofern du per WEB-Interface den versand zulassen möchtest wie z.B.
> > > Ubimau dann sollte permit_mynetworks an erster Stelle stehen.
> >
> > ... damit Mails mit unzustellbaren Absendern oder Empfängern angenommen
> > und ggf. gebounced werden? Dann lieber ein Webmail benutzen, daß
> > Fehlermeldungen dem Absender anzeigt wie z.B. Squirrelmail.
> > Aus dem gleichen Grund sollte permit_sasl_authenticated zu
> > permit_mynetworks, wie Ralf schon schrieb.
>
> Ubimau ist Bestandteil von VHCS. Auth wird über die VHCS Datenbank gemacht.
> Damit es nach der Anmeldung am Webinterface überhaupt Mails versenden kann
> muß zumindest bei Ubimau das locale Netzwerk (127.0.0.1) angenommen werden
> ansonsten wird das sofort rejectet. Ubimau macht keine zusätzliche Prüfung
> mehr über sasl(wenn ich das richtig weis). Für das Eichhörnchen hatte ich
> noch keine Zeit es aufzubauen kann ich nix zu sagen wie da die internen
> Abläufe sind.
>
> Unzustellbarkeitsnachrichten kommen eh in der Regel als Bounce da zum
> Zeitpunkt des Abschickens noch nicht bekannt ist ob die Mail durchgeht. Mit
> der Absendermail kann man unter Ubimau auch nicht rumspielen da man unter
> der Weboberfläche nur von dem Absender verschicken kann mit dem man auch
> angemeldet ist. Also auch keine wirkliche Lücke.

SquirrelMail verschickt (u.a.?) per SMTP. Wird eine Mail rejected, so wird die 
Fehlermeldung des Servers dem Absender direkt angezeigt. Zumindest die 
elementaren Tests sollten also vor permit_mynetworks stehen, damit z.B. 
Tippfehler bei der Empfängerdomain sofort korrigiert werden können. Bei 
Bounces kann man nicht 100%ig kontrollieren, ob und wer die dann bekommt, da 
SquirrelMail je nach Konfiguration dem Absender erlaubt, seine Adresse frei 
zu wählen.
Eine Überprüfung per SASL ist dank permit_mynetworks nicht nötig. Der Absender 
hat sich ja schon bei Squirrelmail mit Passwort angemeldet. Der Username 
findet sich auch im Header der Mail wieder.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/

Mehr Informationen über die Mailingliste Postfixbuch-users