[Postfixbuch-users] Restrictions so okay?

Sandy Drobic postfixbuch-users at drobic.de
Mi Aug 17 12:39:59 CEST 2011


On 16.08.2011 23:55, Tobi wrote:
> Hallo
> 
> ich wollte mal fragen ob meine Restrictions so okay sind oder ob ich einen
> kapitalen Bock drinn habe:
> <<
> smtpd_helo_required = yes
> smtpd_recipient_restrictions =
>         reject_non_fqdn_recipient,
>         reject_non_fqdn_sender,
>         reject_unknown_sender_domain,
>         reject_unknown_recipient_domain,
>         reject_unauth_destination,

	reject_unlisted_recipient
# sollte auf jeden Fall vor dem Policy-Service abgerufen werden.

# Setze am besten direkt einen Whitelist-Eintrag, dann sparst du dir die
# Mühe der Überlegung später in Hektik. Dieser dann natürlich nach
# reject_unlisted_recipient, damit man keine Bounces verursacht.
	check_client_access hash:/etc/postfix/client_whitelist

>         reject_multi_recipient_bounce,
# Sprechende Namen machen die Übersicht erheblich leichter
Bei helo_check und bogux_mx hast du dies bereits gemacht...
>         check_helo_access pcre:/etc/postfix/helo_check,
>         check_sender_mx_access cidr:/etc/postfix/bogus_mx,
>         check_sender_access hash:/etc/postfix/sender_access,
# ... aber ein access ist nicht sehr hilfreich.
# besser : recipients_internal_only
>         check_recipient_access hash:/etc/postfix/access,
>         reject_non_fqdn_helo_hostname,
>         reject_invalid_helo_hostname,
>         check_policy_service inet:127.0.0.1:10040,
>         permit
> 
> smtpd_data_restrictions = reject_unauth_pipelining
>>>
> dazu muss ich sagen, dass ich via diesen Port nur Mails empfange. Meine
> clients gehen via submission. helo_check und bogus_mx dürfte den Buchlesern
> bekannt vorkommen ;-)
> In sender_access erlaube ich einige Domains von Mailinglisten damit die
> nachher nichts ins greylisting kommen. In access selber verbiete ich den
> Zugriff auf zwei Adressen, die nur im LAN angesprochen werden dürfen und
> erlaube postmaster, webmaster und abuse (auch wieder damits nichts davon ins
> greylisting kommt). Der policy_service ist postfwd, der dann die Prüfung bei
> den rbl im Netz macht und zum Schluss an greylisting übergibt.
> Kann man das verantworten so einen Postfix laufen zu lassen?

Ansonsten sehe ich keine besonderen Probleme.

Sandy



Mehr Informationen über die Mailingliste Postfixbuch-users