[Postfixbuch-users] policyd-weight-Problem FROM/MX_MATCHES_NOT_HELO
Stefan Förster
cite at incertum.net
Fr Okt 12 11:22:00 CEST 2007
* "Jan P. Kessler" <postfix at jpkessler.info> wrote:
> Stefan Förster schrieb:
>> Ansonsten gibt es natürlich jederzeit die Möglichkeit, den
>> policyd-weight Check für bestimmte Adressen zu überspringen - dann
>> soltest Du aber sicher sein, daß diese Adressen auch "legitim" im "MAIL
>> FROM:" benutzt werden. Vorgehensweise:
>>
>
> Das kannst Du aber leider kaum mit Postfix Bordmitteln!
Kommt stark auf die Organisationsstruktur an. Wenn man weiß, welche
Clients überhaupt mit einer der eigenen Domains im "MAIL FROM:"
einliefern dürfen, ist es trivial, unberechtigte Clients zu blocken,
Ralf Hildebrandt hat das auf seinen Seiten stehen.
Mit SASL wird das dann IMHO noch ein kleines bißchen trivialer.
Ich bitte übrigens zu beachten, daß ich in meiner ursprünglichen Mail
unglücklich formuliert hatte: Die Mail würde durchgehen, wenn er
entweder SASL-authentifiziert ist _oder_ wenn sein Sender (legitim
genutzt, das muß man halt durchsetzen) in dem Check auftaucht.
Den Hinweis auf "aufpassen mit Checks, die OK liefern, bevor man
reject_unauth_destination angegeben hat", wiederhole ich fürs Archiv
nochmal.
Ciao
Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
FdI #297: extensiv getestet - Bislang verschwiegener Bestandteil der letzten
Lieferung (Lutz Donnerhacke)
Mehr Informationen über die Mailingliste Postfixbuch-users