[Postfixbuch-users] postfix für unerlaubten optimieren

Uwe Driessen driessen at fblan.de
Sa Feb 2 17:17:35 CET 2008 

Oliver Strixner schrieb:
> 
> smtpd_client_restrictions =
> 			permit_mynetworks,
> 			reject_unknown_client,
> 			check_client_access
mysql:/etc/postfix/mysql-virtual_forwardings.cf
> mysql:/etc/postfix/mysql-virtual_email2email.cf,
> 			permit
			^^^^^^


> smtpd_data_restrictions =
> 			reject_multi_recipient_bounce,
> 			permit^
			^^^^^^
> smtpd_helo_required = yes
> smtpd_helo_restrictions =
> 			reject_invalid_hostname,
> 			permit
			^^^^^^^^
> smtpd_recipient_restrictions =
> 			reject_non_fqdn_recipient,
> 			reject_non_fqdn_sender,
> 			reject_unknown_sender_domain,permit_mynetworks,
> 			permit_sasl_authenticated,
> 			reject_unauth_destination,
> 			check_policy_service inet:127.0.0.1:60000,
> 			check_recipient_access hash:/etc/postfix/dont_check_rbls,
> 			check_helo_access
pcre:/etc/postfix/helo_checks,check_sender_mx_access
> cidr:/etc/postfix/bogus_mx,
> 			reject_rbl_client relay.ordb.org,
> 			reject_rbl_client dnsbl.sorbs.z,
> 			reject_rhsbl_sender dsn.rfc-ignorant.org,

statt der einzelnen RBL's schau dir mal policyd-weight.org an. Mehr Prüfungen und
gewichtetes reject (Ablehnung nur wenn mehrere Faktoren zutreffen)  


> 			reject_unverified_sender,

Senderverifikation wird nicht zu fremden Mailservern empfohlen, das hat so manchem schon
einen Eintrag auf einer Blacklist eingebracht 

> 			permit
			^^^^^^
> smtpd_sender_restrictions =
> 			reject_unknown_address,
> 			permit
			^^^^^^
> Grüße
> Oliver

Welche Postfixversion setzt du ein?


Die permits am ende einer Restriktion kannst du dir sparen entweder der Client überlebt
oder er bekommt ein reject.

Deine ganzen restriktionen aus 

   smtpd_sender_restrictions smtpd_helo_restrictions smtpd_client_restrictions

unter 

   smtpd_recipient_restrictions   

zusammenfassen und nur einmalig in der gewünschten Reihenfolge eintragen

Vorteil einer Zusammenfassung unter recipient_restrictions ist das man nicht einen Client
den man vorher evtl. explizit frei geschaltet hat in einer späteren Restriktion wieder
rejectet wird und umgekehrt.
Die Prüfungen werden genauso in der Reihenfolge  ausgeführt wie sie eingetragen sind keine
wird doppelt gemacht.
Die Konfig wird leichter lesbar Fehler finden sich schneller.

Stell mal um und schau wer da immer noch einliefern kann  


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users