[Postfixbuch-users] 550 statt 450

oskar-postfix at eyb.de oskar-postfix at eyb.de
Fr Jan 11 14:45:35 CET 2008 

Sers,

fantastisch, was postfix alles so out-of-the-box kann!

Ich habe jetzt reject_unauth_destination weiter nach oben, vor dem neu 
eingefügten reject_unverified_recipient   und vor allem vor die RBLs 
gesetzt. Es macht ja keinen sinn, wenn mails an Domains, für die meine 
Server sowiso nicht zuständig nicht (weder pri-MX noch backup-MX) erst 
gegen RBLs geprüft um dann verworfen zu werden.

Mit dieser Konfiguration bleiben also nur meine domains übrig, bei denen 
sich meine beiden server gegenseitig vom postmaster@ verify-testmails 
zukommen lassen, richtig?


permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen 
runter. Und zwar genau über  reject_unauth_destination, richtig?





smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_non_fqdn_recipient,
  reject_non_fqdn_sender,
  reject_unknown_recipient_domain,
  reject_unknown_sender_domain,
  reject_unauth_destination,
  reject_multi_recipient_bounce,
  reject_unverified_recipient
  reject_rbl_client ix.dnsbl.manitu.net,
  reject_rhsbl_sender rhsbl.sorbs.net,
  reject_rhsbl_sender dsn.rfc-ignorant.org,

  check_helo_access pcre:/etc/postfix/helo_checks    check_policy_service
    inet:172.16.0.2:10023,

  check_policy_service inet:172.16.0.2:12525,
  check_client_access pcre:/etc/postfix/amavisd_filter_access



Jan P. Kessler schrieb am 11.01.2008 13:37:
> Oskar Eyb schrieb:
>> Moin,
>>
>>
>> ich habe schon im Hinterkopf, die recipient-listen des prim. MX auch auf 
>> dem sec. MX vorzuhalten, damit der das schon garnicht erst ranlässt.
>>
>> Jedoch habe ich noch keine Idee, wie sich das praktikabel umsetzen lässt.
>>   
> 
> Na, entweder erstellst Du 'ne Userliste auf dem Primary und 
> transferierst die regelmäßig auf den secondary (cron, ssh, rsync, ...) 
> oder Du schaust dir mal 
> http://www.postfix.org/ADDRESS_VERIFICATION_README.html an. So 
> weitermachen ist jdf Käse und führt mittelfristig zu Problemen für Dich 
> und Deinen Mailversand.

Mehr Informationen über die Mailingliste Postfixbuch-users