[Postfixbuch-users] reject_verified-sender geht nicht!?

Marcel Hartmann (privat) mail at marcel-hartmann.com
Sa Feb 9 13:12:09 CET 2008 

Hi,

> Marcel Hartmann (privat) wrote on Sat, 9 Feb 2008 12:40:33 +0100:
> >Hallo,
> >
> >ich habe neulich den verified Sender aktiviert, so dass mein Postfix
> >die Echtheit der Absender prüft bevor er Mails weiter leitet.
> >
> >Dazu meine main.cf:
> >
> >Smtpd_recipient_restrictions =
>  ^ sollte das nicht ein kleines "s" sein?!
> >...
> >reject_unverified_sender
> >...
> >
> >Danach habe ich Postfix neu gestartet und er hat das File, welches
> >unter Dem Parameter:
> >
> >address_verify_map = btree:/var/spool/postfix/verified_senders
> >
> >angegeben ist auch angelegt.
> >
> >Mich wundert nun, das ser eine Mail mit folgendem Dialog zustellt:
> >
> >#telnet localhost 25
>          ^^^^^^^^^
> Steht in deiner smtpd_recipient_restrictions zufällig ein
> permit_mynetworks VOR reject_unverified_sender und trifft
>  127.0.0.1 auf mynetworks zu?

Also in Ralfs Buch ist auch ein permit_mynetworks VOR dem reject_unverified_sender drin. Meine restrictions sieht so aus:

myhostname = mailrelay.snitch.de
mydomain = snitch.de
myorigin = mailrelay.snitch.de

(steht eh im Mailheader daher nun mit Domainnamen :-)  )

smtpd_recipient_restrictions =
        reject_non_fqdn_recipient
        reject_non_fqdn_sender
        check_recipient_access pcre:/etc/postfix/maps/apostroph
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        permit_mynetworks
        permit_sasl_authenticated
        reject_unauth_destination
        reject_multi_recipient_bounce
        reject_unlisted_recipient
        check_recipient_access hash:/etc/postfix/maps/nogrey_norbl
        reject_rbl_client zen.spamhaus.org
        reject_rbl_client list.dsbl.org
        check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist
        reject_non_fqdn_hostname
        reject_invalid_hostname
        check_helo_access pcre:/etc/postfix/maps/helo_checks
        check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx
        reject_rhsbl_sender dsn.rfc-ignorant.org
        reject_unverified_sender
        check_recipient_access hash:/etc/postfix/maps/nogreylisting
        check_policy_service inet:127.0.0.1:10023
        permit


address_verify_map = btree:/var/spool/postfix/verified_senders
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes

smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
smtpd_error_sleep_time = 1s

Und Peers schwer erwirtschaftete body/header chacks natürlich :-)

# das versenden bösartiger Dateien ist verboten - keine .exe etc. pp.
mime_header_checks=pcre:/etc/postfix/maps/mime_header_checks
# filter bestimmte header weg, nazi spam, spam, etc. pp.
header_checks = pcre:/etc/postfix/maps/header_checks
# filtert bestimmte mailinhalte die als spam bekannt sind!
body_checks = pcre:/etc/postfix/maps/body_checks

Und meine main.cf hat nur mydomain, myorigin und myhostname drin mit den fqdn des Servers. 
Inetinterfaces = all, daher nimmt er auch locahost mit an. Das brauche ich auch wegen der 
Webformulare denke ich.

Gruß
Marcel

_____________________________________________

marcel hartmann  	             webdeveloper
bokeler landstrasse 24a   26215 wiefelstede
www  	              www.marcel-hartmann.com
e-mail  mail [at] marcel-hartmann [dot] com

Mehr Informationen über die Mailingliste Postfixbuch-users