[Postfixbuch-users] 550 statt 450

Oskar Eyb oskar-postfix at eyb.de
Fr Jan 11 15:13:20 CET 2008


Moin,


Jan P. Kessler schrieb am 11.01.2008 15:01:
> Sieht jetzt meiner Ansicht nach gut aus (Address verification ist 
> wirklich ein sehr nützliches Feature). Ich würde mir noch die Punkte 
> Caching und Caveeats zu diesem Thema genau anschauen.

Meinst du mit "caching" address_verify_negative_cache (default: yes) und 
die timing-parameter dazu?

Was ist Caveeats?




> Vor den permit_* könntest Du z.B. folgendes setzen:
> 
> smtpd_recipient_restrictions =
>   reject_non_fqdn_recipient,
>   reject_unknown_recipient_domain,
>   permit_mynetworks,
>   permit_sasl_authenticated,
>   reject_invalid_hostname,
>   reject_non_fqdn_hostname,
>   reject_non_fqdn_sender,
>   reject_unauth_destination,
>   reject_unknown_sender_domain,
>   reject_unverified_recipient,
>   reject_rbl_client ix.dnsbl.manitu.net,
>   reject_rhsbl_sender rhsbl.sorbs.net,
> 
>   reject_rhsbl_sender dsn.rfc-ignorant.org,
> 
> denn warum sollte Dein postfix Nachrichten in die Queue nehmen, die es 
> dann doch nicht zustellen kann. Manche haben das sogar für die 
> entsprechenden reject_*_sender Statements, wobei dies nicht in allen 
> Umgebungen ohne Ausnahme fkt. So haben wir hier einige Appliances, die 
> Mails versenden, es aber leider nicht gestatten, einen vernünftigen 
> Absender dafür zu wählen.

Exakt der Gedanke kam mir eben auch noch. Da ich solche kruden 
Applicaces nicht habe und sich auch meine user an die standards halten 
sollen und müssen. Beugt zudem auch Vertippen in der email-client-config 
vor.

smtpd_recipient_restrictions =
     reject_non_fqdn_recipient,
     reject_unknown_recipient_domain,
     reject_non_fqdn_hostname,
     reject_invalid_hostname,
     reject_non_fqdn_sender,
     reject_unknown_sender_domain,

     permit_sasl_authenticated,

     reject_unauth_destination,
     check_helo_access pcre:/etc/postfix/helo_checks
     reject_unverified_recipient

     reject_rbl_client ix.dnsbl.manitu.net,
     reject_rhsbl_sender rhsbl.sorbs.net,
     reject_rhsbl_sender dsn.rfc-ignorant.org,
     check_policy_service inet:172.16.0.2:10023,
     check_policy_service inet:172.16.0.2:12525,

     check_client_access pcre:/etc/postfix/amavisd_filter_access




> Nicht korrekt ist der Einsatz von
> 
>   reject_multi_recipient_bounce,
> 
> in den recipient_restrictions. Das fkt nur in den smtpd_data und 
> smtpd_end_of_data Levels korrekt (logisch, denn zum Zeitpunkt des 
> RCPT_TO steht ja die Empfängerzahl noch nicht fest).



ja klar, ich hatte übersehen dass ich bereits dafür eine eigene sektion 
in main.cf habe:


smtpd_data_restrictions =
      reject_unauth_pipelining,
      reject_multi_recipient_bounce,




Gruß
Oskar



Mehr Informationen über die Mailingliste Postfixbuch-users