[Postfixbuch-users] Postmaster und abuse freischalten
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Do Mai 31 16:59:13 CEST 2007
Andre Keller schrieb:
>>> es um die reihenfolge der checks):
>>> > 1) postmaster und abuse durch check_recipient_maps freischalten
>>>
>>> Ich habe aber nicht wirklich verstanden was das bringt.
>> Es macht Dich RFC-konform und sorgt dafür, daß Mails an diese Adressen
>> erstmal auf jeden Fall angenommen werden.
>>
>
> Ja wieso ich das tun muss war mir schon klar nur nicht wie (ich habe
> nicht verstanden was das check_recipient_maps bringt)
>
>
> Werde das also über meine check_recipient_access tabelle machen
>
>
> >> In der Postfix Dokumentation steht: "Reject the request when the
> >> recipient address is not listed in one of the following lookup tables:"
> >
> > Das ist nicht die Beschreibung zu check_recipient_maps.
>
> ---snip
> check_recipient_maps
> Reject the request when the recipient address is not listed in one
> of the following lookup tables:
>
> Recipient domain matches Recipient lookup table
> $mydestination or $inet_interfaces $local_recipient_maps
> $virtual_alias_domains $virtual_alias_maps
> $virtual_mailbox_domains $virtual_mailbox_maps
> $relay_domains $relay_recipient_maps
>
> Note 1: a null $local_recipient_maps or $relay_recipient_maps
> setting means that no recipient check is done for the corresponding domains.
>
> Note 2: Postfix applies an implicit check_recipient_maps
> restriction at the end of all recipient restrictions
> ---snip
>
> das steht genau so auf http://www.postfix.org/uce.html. Gehe ich richtig
> in der annahme dass du schon check_recipient_access meintest oder?
Abuse@,Postmaster@ annehmen:
Bsp in main.cf:
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
die Datei:
> cat /etc/postfix/roleaccount_exceptions
> #addresses that u must accept
> postmaster@ OK
> abuse@ OK
Auszug aus main.cf:
Bsp.:
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
check_sender_access hash:/etc/postfix/disallow_my_domain
check_sender_access hash:/etc/postfix/blacklist_sender
^^^^^^^^^^^^^^
btw: Da stehen ein paar spezielle "Freunde" drin ...
check_recipient_access hash:/etc/postfix/roleaccount_exceptions
setzt man "relativ" weit oben in den Restriktionen
(ich sehe allerdings nicht ein warum ich unvollständige Hostnamen etc.
zulassen sollte ...).
> gruss andré
--
hth
MH
Dont send mail to: ubecatcher at linuxrocks.dyndns.org
--
Mehr Informationen über die Mailingliste Postfixbuch-users