[Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Di Okt 30 11:27:02 CET 2012 

* Stefan Bauer <stefan.bauer at cubewerk.de>:
> Hallo Leute,
> 
> ich versuche gerade nach meinem Postfixbuch die gültigen Empfänger zu prüfen, bevor ich die Mail annehme. 
> 
> Es hängt amavis dazwischen, welcher ordentlich spam/viren vor Annahme prüft und ablehnt.
> Meine checks gegen blacklisten mit Postfix klappt auch bevor ich die Mail annehme. 
> 
> Ich seh jedoch meinen Fehler nicht, warum unbekannte Empfänger angenommen werden und dann nach dem Check erst zurück gebounced werden.
> 
> Meine master.cf
> 
> smtp      inet  n       -       n       -       -       smtpd
>         -o smtpd_proxy_filter=localhost:10024
>         -o content_filter=

Hier fehlt:
   -o receive_override_options=no_address_mappings
   -o smtpd_proxy_options=speed_adjust

> localhost:10025 inet    n       -       -       -       -       smtpd
>                 -o smtpd_proxy_filter=
>                 -o content_filter=
>                 -o strict_rfc821_envelopes=no
>                 -o smtpd_authorized_xforward_hosts=127.0.0.0/8,172.20.0.0/16
>                 -o mynetworks=127.0.0.0/8,172.20.0.0/16

Hier fehlt:
        -o receive_override_options=no_unknown_recipient_checks

> Meine main.cf (ich habe nur recipient_restrictions)
Das ist ok :)
 
> smtpd_recipient_restrictions =
>                 permit_mynetworks,
>                 check_helo_access hash:/etc/postfix/helo_access,
>                 reject_non_fqdn_helo_hostname,
>                 reject_invalid_helo_hostname,
>                 permit_sasl_authenticated,
>                 check_sender_access hash:/etc/postfix/sender_access,
>                 reject_unauth_pipelining,
>                 reject_non_fqdn_recipient,
>                 reject_rbl_client bl.spamcop.net,
>                 reject_rbl_client zen.spamhaus.org,
>                 reject_unknown_recipient_domain,
>                 permit_mx_backup,
>                 check_recipient_access hash:/etc/postfix/domains-to-verify,
>                 reject_unauth_destination

Warum nicht einfach 
   reject_unlisted_recipient,
benutzen?


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

Mehr Informationen über die Mailingliste Postfixbuch-users