[Postfixbuch-users] reject_verified-sender geht nicht!?
Marcel Hartmann (privat)
mail at marcel-hartmann.com
Sa Feb 9 13:12:09 CET 2008
Hi,
> Marcel Hartmann (privat) wrote on Sat, 9 Feb 2008 12:40:33 +0100:
> >Hallo,
> >
> >ich habe neulich den verified Sender aktiviert, so dass mein Postfix
> >die Echtheit der Absender prüft bevor er Mails weiter leitet.
> >
> >Dazu meine main.cf:
> >
> >Smtpd_recipient_restrictions =
> ^ sollte das nicht ein kleines "s" sein?!
> >...
> >reject_unverified_sender
> >...
> >
> >Danach habe ich Postfix neu gestartet und er hat das File, welches
> >unter Dem Parameter:
> >
> >address_verify_map = btree:/var/spool/postfix/verified_senders
> >
> >angegeben ist auch angelegt.
> >
> >Mich wundert nun, das ser eine Mail mit folgendem Dialog zustellt:
> >
> >#telnet localhost 25
> ^^^^^^^^^
> Steht in deiner smtpd_recipient_restrictions zufällig ein
> permit_mynetworks VOR reject_unverified_sender und trifft
> 127.0.0.1 auf mynetworks zu?
Also in Ralfs Buch ist auch ein permit_mynetworks VOR dem reject_unverified_sender drin. Meine restrictions sieht so aus:
myhostname = mailrelay.snitch.de
mydomain = snitch.de
myorigin = mailrelay.snitch.de
(steht eh im Mailheader daher nun mit Domainnamen :-) )
smtpd_recipient_restrictions =
reject_non_fqdn_recipient
reject_non_fqdn_sender
check_recipient_access pcre:/etc/postfix/maps/apostroph
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks
permit_sasl_authenticated
reject_unauth_destination
reject_multi_recipient_bounce
reject_unlisted_recipient
check_recipient_access hash:/etc/postfix/maps/nogrey_norbl
reject_rbl_client zen.spamhaus.org
reject_rbl_client list.dsbl.org
check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist
reject_non_fqdn_hostname
reject_invalid_hostname
check_helo_access pcre:/etc/postfix/maps/helo_checks
check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx
reject_rhsbl_sender dsn.rfc-ignorant.org
reject_unverified_sender
check_recipient_access hash:/etc/postfix/maps/nogreylisting
check_policy_service inet:127.0.0.1:10023
permit
address_verify_map = btree:/var/spool/postfix/verified_senders
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
smtpd_error_sleep_time = 1s
Und Peers schwer erwirtschaftete body/header chacks natürlich :-)
# das versenden bösartiger Dateien ist verboten - keine .exe etc. pp.
mime_header_checks=pcre:/etc/postfix/maps/mime_header_checks
# filter bestimmte header weg, nazi spam, spam, etc. pp.
header_checks = pcre:/etc/postfix/maps/header_checks
# filtert bestimmte mailinhalte die als spam bekannt sind!
body_checks = pcre:/etc/postfix/maps/body_checks
Und meine main.cf hat nur mydomain, myorigin und myhostname drin mit den fqdn des Servers.
Inetinterfaces = all, daher nimmt er auch locahost mit an. Das brauche ich auch wegen der
Webformulare denke ich.
Gruß
Marcel
_____________________________________________
marcel hartmann webdeveloper
bokeler landstrasse 24a 26215 wiefelstede
www www.marcel-hartmann.com
e-mail mail [at] marcel-hartmann [dot] com
Mehr Informationen über die Mailingliste Postfixbuch-users