[Postfixbuch-users] Postfix Start Script ändern.

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Fr Jul 12 14:19:45 CEST 2013 

Hallo Günther,

deine Restriktionen sind recht unübersichtlich. Du hast
smtpd_delay_reject auf default (=yes) stehen, und benutzt andererseits
aber alle smtpd_*_restrictions, obwohl sämtliche Tests erst nach dem
RCPT TO ausgeführt werden.

Besser wäre, alles in die smtpd_recipient_restrictions zu schreiben.

Am 12.07.2013 13:38, schrieb Günther J. Niederwimmer:
> smtpd_client_restrictions = permit_mynetworks, reject_rbl_client 
> ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client 
> dnsbl.sorbs.net, reject_rbl_client virbl.dnsbl.bit.nl, 
> ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client

^^ das hatten wir kürzlich hier schon mal:
die einfach Angabe von ldap:/etc/postfix/ldapaccess.cf
heisst hier: check_client_access ldap:/etc/postfix/ldapaccess.cf

Ist das gewollt?

> smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname

das permit_mynetworks ist hier überflüssig, weil schon in den
client_restrictions drin.

> smtpd_recipient_restrictions = permit_sasl_authenticated, 
> permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject

das permit_mynetworks ist hier ebenfalls überflüssig, weil schon in den
client_restrictions drin.

reject_unauth_destination ist ebenfalls überflüssig, weil du auf der
einen Seite schon permit_auth_destination stehen hat, und auf der
anderen Seite ein reject.

Oder du wirfst permit_auth_destination und das reject weg, und lässt
dafür das reject_unauth_destination stehen.

> smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf

^^ gleichbedeutend mit
check_sender_access ldap:/etc/postfix/ldapaccess.cf
Ist das so gewollt (oben war es noch "client")?

Einfacher, weil übersichtlicher wäre wohl:
smtpd_client_restrictions=
smtpd_sender_restrictions=
smtpd_helo_restrictions=
smtpd_recipient_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 reject_unauth_destination
 reject_unknown_client
 reject_rbl_client ix.dnsbl.manitu.net
 reject_rbl_client zen.spamhaus.org
 reject_rbl_client dnsbl.sorbs.net
 reject_rbl_client virbl.dnsbl.bit.nl

Jetzt fehlt nur noch
check_*_access ldap:/etc/postfix/ldapaccess.cf.

Das musst du noch entsprechend anpassen und platzieren, dann dürften
alle deine Checks drin sein.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users