[Postfixbuch-users] Problem?! mit Postgrey, Verify
Kai Fürstenberg
kai_postfix at fuerstenberg.ws
Fr Feb 25 12:41:43 CET 2011
Hallo Dominik,
Am 25.02.2011 11:41, schrieb Ziegler Dominik:
> smtpd_recipient_restrictions = permit_mynetworks,
> check_client_access cidr:/etc/postfix/access-client,
> reject_unauth_pipelining,
> reject_invalid_hostname,
> reject_non_fqdn_recipient,
> reject_unknown_recipient_domain
> reject_rbl_client zen.spamhaus.org,
> reject_unverified_recipient,
> check_policy_service inet:127.0.0.1:10023,
> reject_unauth_destination,
> permit
Mal generell dazu:
"reject_unauth_pipelining" hat hier nichts verloren. In deinem Setup
gehört das in die "smtpd_data_restrictions".
Das "reject_unauth_destination" vielleicht etwas weiter nach oben, so
nach dem "reject_unknown_recipient_domain", oder sogar noch etwas weiter
anstatt dem "reject_unauth_pipelining". Warum sollte dein Server Mails
annehmen, die gar nicht für ihn bestimmt sind, und diese dann auch noch
greylisten und die RBL abfragen? Wer versucht, dich als Open-Relay zu
missbrauchen darf auch gerne schon vorher rausfliegen, oder?
Zum "reject_unknown_recipient_domain": Wenn deine regulären Absender
alle von irgendeinem anderen Server kommen (z.B. dein Exchange?) und
diese in "cidr:/etc/postfix/access-client" bereits mit "OK" freigegeben
sind, hat dieser Parameter hier keinerlei Bedeutung mehr. Extern
ankommenderweise würden unbekannte Domains durch
"reject_unauth_destination" auch abgewiesen, und durch ein OK im
client_access würde dieser Test gar nicht mehr zum tragen kommen.
Evtl. "reject_unknown_sender_domain"?
Das "permit" am Ende kannst du ganz weglassen. Wenn es der Übersicht
hilft, lass es drin, es ist hier völlig egal.
--
Kai Fürstenberg
PM an: kai at fuerstenberg punkt ws
Mehr Informationen über die Mailingliste Postfixbuch-users