[Postfixbuch-users] Einzelne Tests selektiv abschalten

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Fr Okt 24 14:54:11 CEST 2008 

Andre Tann wrote:
> Uwe Driessen, Freitag, 24. Oktober 2008 14:14: 
> 
>>> Würde das dann nicht doch wieder zur Ablehnung durch den
>>> nachfolgenden reject_unknown_helo_hostname führen?
>> Wenn der Helo nicht im DNS auflösbar ist ja.
> 
> So ist es, in der Tat.
> 
> 
>> Hast du schon mal versucht mit dem Postmaster des Systems in
>> Kontakt zu treten?
> 
> Ich weiß nicht, wie es anderen hier so geht. Aber ich habe schon oft 
> probiert, irgendwelche Postmaster zu erreichen, und ich habe 
> _noch_nie_ eine Antwort bekommen. Entweder liest das keiner, oder 
> denen ist alles wurscht, was weiß ich. In meinen konkreten Fall 
> sind es Franzosen, vielleicht können die kein Englisch. Was weiß 
> ich...
> 
> 
>> Das wäre im Zweifel die sauberste Lösung 
>> ansonsten gibt es nur ein ich will oder ich will nicht. Dann ist
>> es aber auch egal ob du den einfach durchwinkst und alle anderen
>> Checks werden dann eben nicht mehr gemacht denn DU WILLST DIE
>> MAIL ja.
> 
> Klar will ich die Mail. Aber Postfix könnte ja trotzdem noch auf 
> valide Empfänger testen, oder evtl. schauen, ob der Server (auch) 
> eine Spamschleuder ist, und deswegen auf einer RBL steht.
> 
> Anders ausgedrückt: es wäre doch blöd, wenn Spammer allein mit dem 
> HELO eines größeren Versenders durch die restrictions durchkämen.

Mit anderen Worten: die Reihenfolge der Checks ist bei dir nicht richtig.

smtpd_recipient_restrictions =
# grundlegende Sauberkeit, selbst die eigenen Hosts dürfen nur fqdn
# verwenden:
    reject_non_fqdn_sender
    reject_non_fqdn_recipient
    permit_mynetworks
    reject_unauth_destination
    reject_unlisted_recipient
# direkt hinter reject_unauth_destination dann reject_unlisted_recipient,
# dadurch ist sichergestellt, dass nur gültige Empfänger für eigene Domains
# angenommen werden. Manche stellen reject_unlisted_recipient sogar
# ganz nach oben.
    check_helo_access hash:/etc/postfix/tables/helo_block_own_name
    check_helo_access hash:/etc/postfix/tables/helo_whitelist
    reject_invalid_helo_hostname
    reject_non_fqdn_helo_hostname
    reject_unknown_helo_hostname
    reject_non_fqdn_hostname
    reject_invalid_hostname
    reject_unknown_sender_domain
# hinter reject_unauth_destination lehnst du nur noch deine eigenen domain
# ab, das willst du nicht!
#   reject_unknown_recipient_domain
# reject_unauth_pipelining fängt praktisch nie etwas hier, suche mal das Log
# ab, wieviele Meldungen du findest. Wahrscheinlich keine einzige.
#   reject_unauth_pipelining
    check_sender_access hash:/etc/postfix/tables/check_sender_access
    check_policy_service unix:/var/spool/postfix/postgrey/socket
    reject_rbl_client zen.spamhaus.org
    reject_rbl_client ix.dnsbl.manitu.net
    reject_rbl_client dnsbl.njabl.org
    reject_rbl_client dnsbl.sorbs.net
    reject_rbl_client bl.spamcop.net


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users