[Postfixbuch-users] Gefälschte Mail From: mit existierender Adresse

Uwe Driessen driessen at fblan.de
Di Okt 5 13:30:54 CEST 2010



On Behalf Of Jörg Reisslein

Hallo Jörg 

> Hallo Uwe,
> 
> >>  reject_unauthenticated_sender_login_mismatch,
	     ^^^^^^^^^^^^^^^^^^^^
Arbeitet nochmal etwas anders 

> 
> 
> Das hatte ich schon aktiviert (reject_sender_login_mismatch)
> 
> smtpd_sender_restrictions = permit_mynetworks
>                             permit_tls_clientcerts
>                             permit_sasl_authenticated
>                             reject_unknown_sender_domain
>                             reject_non_fqdn_sender
>                             reject_unauth_pipelining
>                             reject_rhsbl_sender dsn.rfc-ignorant.org
>                             reject_sender_login_mismatch
> smtpd_sender_login_maps   = 
> hash:/etc/postfix/map_smtpd_sender_login_maps

Du behälst leichter die Übersicht wenn du alles in die 

smtpd_recipient_restrictions =

Packst.

1. du mußt jede Prüfung nur EINMAL machen 
2. die Config wird leichter lesbar
3. ist das die Standard Empfehlung
4. hast du bei den  smtpd_recipient_restrictions  alle Informationen vorliegen 
	hier kannst du das erste mal sinnvoll rejecten(es soll Mailserver geben die ein
vorheriges reject 
	nicht verarbeiten können) 
5. kannst du externe Abfragen eingrenzen / reduzieren (wer vorher schon durchgefallen ist
für den werden keine weiteren Prüfungen gemacht)
6. kannst du Ohne Gefahr smtpd_delay_reject = no einsetzen 


Ausnahme :

smtpd_data_restrictions = reject_multi_recipient_bounce,
           reject_unauth_pipelining

Du kannst nur gewinnen weil es gibt seiteneffecte beim aufteilen der restriktionen die du
damit vermeidest.
 

> 
> 
> 
> Grüße
> Jörg
> 
> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
 





Mehr Informationen über die Mailingliste Postfixbuch-users