[Postfixbuch-users] Postfix 2.10. Neue Parameter

[Jan P. Kessler]

> Ich verstehe das Prinzip, aber bin mir (wieder einmal) unsicher ;-)
>
> Könnt Ihr mir helfen, diese meine alten restrictions auf die beiden
> neuen Parameter aufzuteilen?
>
> smtpd_recipient_restrictions = reject_unknown_sender_domain,
>         reject_unlisted_recipient,
>         reject_invalid_hostname,
>         reject_non_fqdn_sender,
>         reject_unknown_recipient_domain,
>         check_recipient_access hash:/etc/postfix/hold_domains,
>         permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination,
>         reject_rbl_client zen.spamhaus.org,
>         reject_rhsbl_client dbl.spamhaus.org,
>         check_recipient_access hash:/etc/postfix/roleaccount_exceptions,
>         check_client_access hash:/etc/postfix/access_mazedonia,
>         # policyd-weight 12525
>         check_policy_service inet:127.0.0.1:12525,
>         # postgrey 10030 ... kann IPv6
>         check_policy_service inet:127.0.0.1:10030,
>         check_recipient_access hash:/etc/postfix/verify_domains,
>         permit
>
> Soweit ich verstehe, würde ich diese Zeilen "verschieben" :

Nein, nicht "verschieben" sondern nur *kopieren*. Sonst prüfst Du Deine
eigenen Netze/User gegen sämtl. in den recipient_restrictions
enthaltenen Tests.

> smtpd_relay_restrictions =        permit_mynetworks,
>         permit_sasl_authenticated,
>         reject_unauth_destination

Das ist korrekt so.

Wie gesagt: Die neuen smtpd_relay_restrictions sind nur ein
*zusätzliches* Instrument, das z.B. verhindert, dass Du z.B. vor
reject_unauth_destination in den smtpd_recipient_restrictions aus
Versehen in irgendeiner Datei mit einem PERMIT antwortest und damit zum
Open Relay wirst. Wie gesagt: Wenn Deine recipient_restrictions
hinsichtlich eines solchen Fehlers "sauber" sind (und danach sieht das
auf den ersten Blick ja aus), fehlt Dir auch nix, wenn Du die leerlässt.
Ist quasi nur ein "2te Fangnetz".

  Jan