[Postfixbuch-users] Reihenfolge von Black-/Whitelisting und reject_unauth_destination in smtpd_recipient_restrictions

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Aug 10 09:48:07 CEST 2009 

* Michael Grimm <trashcan at odo.in-berlin.de>:

> und insbesondere um die Reihenfolge der einzelnen Tests,

von oben nach unten :)

> smtpd_recipient_restrictions =
>         check_sender_access pcre:/usr/local/etc/postfix/access_sender,  reject_non_fqdn_sender,
>         reject_non_fqdn_recipient,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         permit_sasl_authenticated,
>         permit_mynetworks,

hier muss reject_unauth_destination hin

>         reject_unlisted_recipient,
>         warn_if_reject reject_unauth_pipelining,
>         warn_if_reject reject_invalid_helo_hostname,
>         check_policy_service inet:127.0.0.1:10023,
>         warn_if_reject reject_rbl_client ix.dnsbl.manitu.net,
>         warn_if_reject reject_rbl_client sbl.spamhaus.org,
>         warn_if_reject reject_rbl_client xbl.spamhaus.org,
>         warn_if_reject reject_rbl_client cbl.abuseat.org,

zusammenfassen zu "reject_rbl_client zen.spamhaus.org"

>         warn_if_reject reject_rhsbl_client blackhole.securitysage.com,	  reject_unverified_recipient,

>         permit_mx_backup,
Wer braucht denn sowas?

>         reject_unauth_destination,
Bissel weit unten.

>         permit
> 
> In check_sender_access geht es um Einträge à la:
> 
> /^junkmail at unwanted\.tld/			HOLD
> 
> (HOLD solange, bis ich mir sicher bin, mit einem REJECT
> keinen Schaden anzurichten; sind unerwünschte und von
> anderen <censored> abonnierte Newsletter)
> 
> Mein Verständnisproblem liegt nun in der späten Überprüfung
> reject_unauth_destination und dem empfohlenen White-/Black-
> Listing ganz zu Beginn der smtpd_recipient_restrictions. Sollte
> dieser Relaycheck nicht relativ weit vorne erfolgen? Öffnete ich
> nicht meinen Server hinsichtlich Relaying, wenn ich bspw. in
> check_sender_access ein OK vergäbe? Hmm.

So ist es

> Hintergrund meiner Fragen ist: Ich möchte gerne ein paar
> Absenderadressen zur Sicherheit hinsichtlich gerade getesteter
> RBL checks whitelisten.
> 
> Wo ist mein Denkfehler?
> 
> Schon einmal vielen Dank,
> Michael
> 
> 
> 
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

Mehr Informationen über die Mailingliste Postfixbuch-users