[Postfixbuch-users] 550 statt 450

[Jan P. Kessler]

oskar-postfix at eyb.de schrieb:
> permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen 
> runter. Und zwar genau über  reject_unauth_destination, richtig?
>   

Sieht jetzt meiner Ansicht nach gut aus (Address verification ist 
wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte 
Caching und Caveeats zu diesem Thema genau anschauen.

Vor den permit_* könntest Du z.B. folgendes setzen:

smtpd_recipient_restrictions =
  reject_non_fqdn_recipient,
  reject_unknown_recipient_domain,
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_invalid_hostname,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_unauth_destination,
  reject_unknown_sender_domain,
  reject_unverified_recipient,
  reject_rbl_client ix.dnsbl.manitu.net,
  reject_rhsbl_sender rhsbl.sorbs.net,

  reject_rhsbl_sender dsn.rfc-ignorant.org,

denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es 
dann doch nicht zustellen kann. Manche haben das sogar für die 
entsprechenden reject_*_sender Statements, wobei dies nicht in allen 
Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die 
Mails versenden, es aber leider nicht gestatten, einen vernünftigen 
Absender dafür zu wählen.

Nicht korrekt ist der Einsatz von

  reject_multi_recipient_bounce,

in den recipient_restrictions. Das fkt nur in den smtpd_data und 
smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des 
RCPT_TO steht ja die Empfängerzahl noch nicht fest).

Gruß, Jan