[Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO

[Jan P. Kessler]

Stefan Förster schrieb:
> Dein Problem ist "erstmal" der BOGUS_MX. Ich würde also die
> MX-Einträge für die beteiligten Domains kontrollieren. Ich bin fast
> sicher, daß die Mails durchegehen, wenn Du das in Ordnung bringst.
>   

Jep, sehe ich auch so.

> Ansonsten gibt es natürlich jederzeit die Möglichkeit, den
> policyd-weight Check für bestimmte Adressen zu überspringen - dann
> soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL
>  FROM:" benutzt werden. Vorgehensweise:
>   

Das kannst Du aber leider kaum mit Postfix Bordmitteln!

> smtpd_recipient_restrictions =
>    mumble...
>    reject_authenticated_sender_login
>    permit_sasl_authenticated
>    mumble...
>    check_sender_access cdb:$static_maps_dir/sender_access
>    mumble...
>    check_policy_service 127.0.0.1:12525
>    mumble...
>
> Und in $static_maps_dir/sender_access:
>
> ich.darf at pi-linz.ac.at      OK
>   

VORSICHT: Wenn "mumble" VOR dem sender_check nicht
reject_unauth_destination steht, wirst Du mit dieser Config ein
OpenRelay für jeden, der vorgibt, "ich.darf at pi-linz.ac.at" zu sein!!
Baue Deine Whitelists besser auf Basis von IP Adressen, Hostnamen,
SASL-Infos oder TLS Zertifikaten.