[Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions

[Peer Heinlein]

Am Sonntag, 9. August 2009 schrieb Michael Grimm:



> In check_sender_access geht es um Einträge à la:
>
> /^junkmail at unwanted\.tld/			HOLD
>
> (HOLD solange, bis ich mir sicher bin, mit einem REJECT
> keinen Schaden anzurichten; sind unerwünschte und von
> anderen <censored> abonnierte Newsletter)

Naja, da Du ja einzelne spezielle Mailadressen sperrst dürfte das Risiko 
aus Versehen jemanden zu sperren wohl eher sehr gering sein. Aus 
irgendeinem Grund willst Du ja diese Absender sperren, das sind ja dann 
wohl nicht irgendwelche Adressen.

> Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte
> dieser Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich
> nicht meinen Server hinsichtlich Relaying, wenn ich bspw. in
> check_sender_access ein OK vergäbe? Hmm.

Wenn Du ein OK in den sender_access_vergibst dann ja. Ist irgendwo im Buch 
auch erwähnt: HELO und SENDER nicht nicht grundsätzlich erstmal nicht 
geeignet um ein Whitelisting (!)  darauf zu machen.

Was Du jedoch gefahrlos machen kannst ist, daß Du dort 
ein "permit_auth_destination" vergibst. Denn in den access-Map kannst Du 
prinzipiell alle Restrictions aufführen (das ist im Buch leider nicht so 
deutlich erklärt).

Statt eines OK (=Nimm die Mail an, egal wohin) kannst Du also 
ein "permit_auth_destination (=nimm die Mail an wenn an uns) nutzen.

> Wo ist mein Denkfehler?

Nirgendwo. Du hast recht und das Problem sauber erkant.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin