[Postfixbuch-users] Postmaster und abuse freischalten

[Matthias Haegele]

Andre Keller schrieb:
>>> es um die reihenfolge der checks):
>>>  > 1) postmaster und abuse durch check_recipient_maps freischalten
>>>
>>> Ich habe aber nicht wirklich verstanden was das bringt.
>> Es macht Dich RFC-konform und sorgt dafür, daß Mails an diese Adressen 
>> erstmal auf jeden Fall angenommen werden.
>>
> 
> Ja wieso ich das tun muss war mir schon klar nur nicht wie (ich habe 
> nicht verstanden was das check_recipient_maps bringt)
> 
> 
> Werde das also über meine check_recipient_access tabelle machen
> 
> 
>  >> In der Postfix Dokumentation steht: "Reject the request when the
>  >> recipient address is not listed in one of the following lookup tables:"
>  >
>  > Das ist nicht die Beschreibung zu check_recipient_maps.
> 
> ---snip
> check_recipient_maps
>      Reject the request when the recipient address is not listed in one 
> of the following lookup tables:
> 
>          Recipient domain matches 	Recipient lookup table
>          $mydestination or $inet_interfaces 	$local_recipient_maps
>          $virtual_alias_domains 	$virtual_alias_maps
>          $virtual_mailbox_domains 	$virtual_mailbox_maps
>          $relay_domains 	$relay_recipient_maps
> 
>      Note 1: a null $local_recipient_maps or $relay_recipient_maps 
> setting means that no recipient check is done for the corresponding domains.
> 
>      Note 2: Postfix applies an implicit check_recipient_maps 
> restriction at the end of all recipient restrictions
> ---snip
> 
> das steht genau so auf http://www.postfix.org/uce.html. Gehe ich richtig 
> in der annahme dass du schon check_recipient_access meintest oder?

Abuse@,Postmaster@ annehmen:

Bsp in main.cf:

check_recipient_access hash:/etc/postfix/roleaccount_exceptions

die Datei:
>  cat /etc/postfix/roleaccount_exceptions
> #addresses that u must accept
> postmaster@     OK
> abuse@          OK

Auszug aus main.cf:
Bsp.:

permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/disallow_my_domain
check_sender_access hash:/etc/postfix/blacklist_sender
							^^^^^^^^^^^^^^
btw: Da stehen ein paar spezielle "Freunde" drin ...

check_recipient_access hash:/etc/postfix/roleaccount_exceptions

setzt man "relativ" weit oben in den Restriktionen
(ich sehe allerdings nicht ein warum ich unvollständige Hostnamen etc. 
zulassen sollte ...).


> gruss andré


-- 
hth
MH


Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--