[Postfixbuch-users] 550 statt 450
Jan P. Kessler
postfix at jpkessler.info
Fr Jan 11 15:01:05 CET 2008
oskar-postfix at eyb.de schrieb:
> permit_sasl_authenticated könnte eigentlich auch noch ein paar Zeilen
> runter. Und zwar genau über reject_unauth_destination, richtig?
>
Sieht jetzt meiner Ansicht nach gut aus (Address verification ist
wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte
Caching und Caveeats zu diesem Thema genau anschauen.
Vor den permit_* könntest Du z.B. folgendes setzen:
smtpd_recipient_restrictions =
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
permit_mynetworks,
permit_sasl_authenticated,
reject_invalid_hostname,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_unauth_destination,
reject_unknown_sender_domain,
reject_unverified_recipient,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rhsbl_sender rhsbl.sorbs.net,
reject_rhsbl_sender dsn.rfc-ignorant.org,
denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es
dann doch nicht zustellen kann. Manche haben das sogar für die
entsprechenden reject_*_sender Statements, wobei dies nicht in allen
Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die
Mails versenden, es aber leider nicht gestatten, einen vernünftigen
Absender dafür zu wählen.
Nicht korrekt ist der Einsatz von
reject_multi_recipient_bounce,
in den recipient_restrictions. Das fkt nur in den smtpd_data und
smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des
RCPT_TO steht ja die Empfängerzahl noch nicht fest).
Gruß, Jan
Mehr Informationen über die Mailingliste Postfixbuch-users