[Postfixbuch-users] Postfix - Black/Whitelist per Domain
Uwe Driessen
driessen at fblan.de
Di Aug 10 07:16:10 CEST 2010
On Behalf Of Basti
>
>
> Sieht mmt. so aus:
>
> smtpd_recipient_restrictions =
> # Eigene Nutzer/Server erlauben
Auch die eigenen User sollten keine Mails an ungültige Empänger oder Domains senden dürfen
> # Keine unsauberen Mails annehmen
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unlisted_recipient,
------------------- unten dann natürlich raus
> permit_sasl_authenticated,
> permit_mynetworks,
> # Relaying verbieten wenn nicht für Domain zuständig
> reject_unauth_destination,
> # Postmaster, abuse und andere Role-Accounts whitelisten
> check_recipient_access hash:/etc/postfix/access_recipient-rfc,
> # White- und Blacklisting
> check_client_access hash:/etc/postfix/access_client,
> check_client_access cidr:/etc/postfix/access_3cats,
> check_helo_access hash:/etc/postfix/access_helo,
> check_sender_access hash:/etc/postfix/access_sender,
> check_recipient_access hash:/etc/postfix/access_recipient,
----------------
> # Keine unsauberen Mails annehmen
> reject_non_fqdn_sender,
> reject_non_fqdn_recipient,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> reject_unauth_pipelining,
> reject_unlisted_recipient,
> reject_invalid_hostname,
> reject_invalid_helo_hostname,
> reject_non_fqdn_helo_hostname,
--------------
> # policyd-weight
> check_policy_service inet:127.0.0.1:12525,
> # prüfung ob absender dynamisch aussieht, selektives greylisting
> check_client_access regexp:/etc/postfix/check_client_fqdn,
> # dynamische Prüfung ob Empfängeradresse existent
> reject_unverified_recipient,
> # der Rest darf durch ;)
> permit
>
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users