[Postfixbuch-users] smtpd_recipient_restrictions

Kai Fürstenberg kai_postfix at fuerstenberg.ws
Mi Jun 4 10:07:22 CEST 2014 

Am 04.06.2014 09:27, schrieb arne110:
> vielen Dank für Ihre Rückmeldung. Ja ich wollte nur noch einmal direkt mit
> einem Profi sprechen denn die Theorie ist bekanntlich leicht anders als die
> Realität.
> 
> Somit würde folgende Konfiguration generell problemlos (Ausnahmen gibt es
> immer) funktionieren:

prinzipiell schon, du solltest aber ein paar Punkte beachten.

> ## POSTFIX Main.cf ##
> smtpd_recipient_restrictions =
>             reject_invalid_hostname,

reject_invalid_hostname heißt seit Postfix 2.3
"reject_invalid_helo_hostname"

>             reject_non_fqdn_hostname,
>             reject_unknown_recipient_domain,
>             reject_unauth_pipelining,

reject_unauth_pipelining gehört typischerweise in die
smtpd_data_restrictions.

>             permit_mynetworks,
>             #permit_sasl_authenticated,

wenn du den später auskommentierst, ist das eine richtige Stelle.

>             reject_unauth_destination
>             reject_rbl_client ix.dnsbl.manitu.net,
>             reject_rbl_client zombie.dnsbl.sorbs.net,
>             reject_rbl_client bl.spamcop.net,
>             reject_rbl_client cbl.abuseat.org,
>             reject_rbl_client sbl.spamhaus.org,
>             permit 

"permit" muss man nicht extra angeben. Kann man aber, wenn es der
Übersichtlichkeit dient.

> smtpd_helo_restrictions =

Sind per default leer, du kannst die ganze Zeile weglassen.

> smtpd_client_restrictions =

Sind auch per default leer, kannst du auch weglassen.

> Würden diese Regeln hier noch sinnvoll sein, oder käme es dadurch (wir gehen
> mal nicht vom schlimmsten Fall aus) zu Probleme im Standardverfahren der
> E-Mail-Zustellung? 
> 
>             #reject_non_fqdn_sender,
>             #reject_non_fqdn_recipient,
>             #reject_unknown_sender_domain,

die sind sinnvoll.
reject_non_fqdn_(sender|recipient) prüft Absender- und Empfänger-Adresse
auf RFC-Konformität. Wenn du das vor dem permit_sasl_authenticated
einfügst, bekommen auch deine User die Info, dass eine Adresse nicht
korrekt sein kann.

reject_unknown_sender_domain prüft, ob die Absender-Domain überhaupt
existiert. Du willst keine Mails von nicht existenten Domains.


-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

Mehr Informationen über die Mailingliste Postfixbuch-users