[Postfixbuch-users] Frage zu smtpd_recipient_restrictions / check_recipient_access_rfc

[Peer Heinlein]

Am Dienstag, 17. August 2010 16:12:02 schrieb Klaus Tachtler:


> Der Inhalt von /etc/postfix/check_recipient_access_rfc war:
> 
> postmaster@         OK
> abuse@              OK
> webmaster@          OK
> 
> Ich dachte das für alle Domains, für die sich MEIN Postfix zuständig
> fühlt, e-Mails für die drei genannten Empfänger akzeptiert, jedoch
> scheint es so zu sein, als würde ich damit zu einem "OPEN RELAY"
> werden, zumindest für diese drei Adressen?

Ja, unter bestimmten Fällen kann das der Fall sein, was ich früher als 
Problem ehrlich gesagt so nicht gesehen und damit auch falsch 
unterrichtet habe, bzw. so auch nicht gut im Buch steht.

Man sollte hier einfach in diesen Fällen von "permit_auth_destination" 
gebrauch machen. Alles so verbaut lassen, wie es ist, aber in der Datei:

postmaster@         permit_auth_destination
abuse@                permit_auth_destination
webmaster@         permit_auth_destination

und schon ist alles gut und genau so, wie es sein soll.

Das empfiehlt sich übrigens auch in check_client_access-Maps oder ggf. 
bei sender-access-maps. Immer dann, wenn man Externe Leute vom eigenen 
Spamschutz whitelisten möchte, so sollte man das über 
permit_auth_destination statt über OK machen.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin