[Postfixbuch-users] Einzelne Tests selektiv abschalten
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Fr Okt 24 14:54:11 CEST 2008
Andre Tann wrote:
> Uwe Driessen, Freitag, 24. Oktober 2008 14:14:
>
>>> Würde das dann nicht doch wieder zur Ablehnung durch den
>>> nachfolgenden reject_unknown_helo_hostname führen?
>> Wenn der Helo nicht im DNS auflösbar ist ja.
>
> So ist es, in der Tat.
>
>
>> Hast du schon mal versucht mit dem Postmaster des Systems in
>> Kontakt zu treten?
>
> Ich weiß nicht, wie es anderen hier so geht. Aber ich habe schon oft
> probiert, irgendwelche Postmaster zu erreichen, und ich habe
> _noch_nie_ eine Antwort bekommen. Entweder liest das keiner, oder
> denen ist alles wurscht, was weiß ich. In meinen konkreten Fall
> sind es Franzosen, vielleicht können die kein Englisch. Was weiß
> ich...
>
>
>> Das wäre im Zweifel die sauberste Lösung
>> ansonsten gibt es nur ein ich will oder ich will nicht. Dann ist
>> es aber auch egal ob du den einfach durchwinkst und alle anderen
>> Checks werden dann eben nicht mehr gemacht denn DU WILLST DIE
>> MAIL ja.
>
> Klar will ich die Mail. Aber Postfix könnte ja trotzdem noch auf
> valide Empfänger testen, oder evtl. schauen, ob der Server (auch)
> eine Spamschleuder ist, und deswegen auf einer RBL steht.
>
> Anders ausgedrückt: es wäre doch blöd, wenn Spammer allein mit dem
> HELO eines größeren Versenders durch die restrictions durchkämen.
Mit anderen Worten: die Reihenfolge der Checks ist bei dir nicht richtig.
smtpd_recipient_restrictions =
# grundlegende Sauberkeit, selbst die eigenen Hosts dürfen nur fqdn
# verwenden:
reject_non_fqdn_sender
reject_non_fqdn_recipient
permit_mynetworks
reject_unauth_destination
reject_unlisted_recipient
# direkt hinter reject_unauth_destination dann reject_unlisted_recipient,
# dadurch ist sichergestellt, dass nur gültige Empfänger für eigene Domains
# angenommen werden. Manche stellen reject_unlisted_recipient sogar
# ganz nach oben.
check_helo_access hash:/etc/postfix/tables/helo_block_own_name
check_helo_access hash:/etc/postfix/tables/helo_whitelist
reject_invalid_helo_hostname
reject_non_fqdn_helo_hostname
reject_unknown_helo_hostname
reject_non_fqdn_hostname
reject_invalid_hostname
reject_unknown_sender_domain
# hinter reject_unauth_destination lehnst du nur noch deine eigenen domain
# ab, das willst du nicht!
# reject_unknown_recipient_domain
# reject_unauth_pipelining fängt praktisch nie etwas hier, suche mal das Log
# ab, wieviele Meldungen du findest. Wahrscheinlich keine einzige.
# reject_unauth_pipelining
check_sender_access hash:/etc/postfix/tables/check_sender_access
check_policy_service unix:/var/spool/postfix/postgrey/socket
reject_rbl_client zen.spamhaus.org
reject_rbl_client ix.dnsbl.manitu.net
reject_rbl_client dnsbl.njabl.org
reject_rbl_client dnsbl.sorbs.net
reject_rbl_client bl.spamcop.net
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users