[Postfixbuch-users] Absender blockieren

Online-WebService24 - Postfix postfix at online-webservice24.de
Di Jul 14 09:55:12 CEST 2015 



Hallo Alexander,

deine Fragen sind sicher durchaus berechtig, nun versuche ich mal zu
verwirren ...

also wie immer Blind, klar einemal 
reject_unlisted_recipient
reicht auch ;) ...

der Port 25 wir weiter so bleiben, weil ich sonst den kunden erklähren muss,
wieso sie nur noch
verschlüsselt senden sollen ...
und wer bitte will das tun, zumal ich dass bei den meißten eh dann eh selber
umstellen muss ...

das mit der RBL ist später dazu gekommen, und die anderen restrictions sind
halt über die jahre so
gewachsen ...

weiß nicht mal mehr, ob die so alle noch sinn machen, denke mal nicht alle
...

hier mal meine übersicht, über paar gedanken wäre ich dankbar ....


smtpd_recipient_restrictions = permit_mynetworks,
	permit_sasl_authenticated,
	reject_non_fqdn_sender,
	reject_unlisted_recipient,
	reject_unknown_recipient_domain,
	reject_unauth_destination,
	reject_invalid_hostname,
	reject_unauth_pipelining,
	reject_non_fqdn_hostname,
	reject_non_fqdn_recipient,
	reject_non_fqdn_sender,
	check_recipient_access pcre:/etc/postfix/recipient_checks	    
	check_sender_access hash:/etc/postfix/bogus_mx,
	check_sender_access hash:/etc/postfix/sender_checks,
	check_recipient_access hash:/etc/postfix/client_checks,	
	check_policy_service inet:127.0.0.1:60000,
	check_policy_service inet:127.0.0.1:12525,
	reject_rbl_client ix.dnsbl.manitu.net
	
header_checks = pcre:/etc/postfix/header_checks,

smtpd_sender_restrictions = permit_mynetworks,
	permit_sasl_authenticated, 
	reject_unknown_recipient_domain, 
	reject_unknown_sender_domain

smtpd_client_restrictions = permit_mynetworks,
	permit_sasl_authenticated,

 
 
Mit freundlichen Grüßen
R. Wilhelm


-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de]
Im Auftrag von Alexander Dalloz
Gesendet: Freitag, 10. Juli 2015 20:20
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Absender blockieren

Am 10.07.2015 um 13:54 schrieb Online-WebService24 - Postfix:
>
>
> smtpd_recipient_restrictions = permit_mynetworks, 
> permit_sasl_authenticated, reject_non_fqdn_sender, 
> reject_unlisted_recipient, reject_unknown_recipient_domain, 
> reject_unauth_destination, reject_invalid_hostname, 
> reject_unauth_pipelining, reject_non_fqdn_hostname, 
> reject_non_fqdn_recipient, reject_non_fqdn_sender, 
> reject_unlisted_recipient, check_recipient_access 
> pcre:/etc/postfix/recipient_checks.pcre, check_sender_access 
> hash:/etc/postfix/bogus_mx, check_sender_access 
> hash:/etc/postfix/sender_checks, check_recipient_access 
> hash:/etc/postfix/client_checks, check_sender_access 
> regexp:/etc/postfix/header_checks, check_policy_service 
> inet:127.0.0.1:60000, check_policy_service inet:127.0.0.1:12525, 
> reject_rbl_client ix.dnsbl.manitu.net

Ein ganz schön unsauberer Haufen restrictions.

Warum überhaupt SMTP AUTH auf Port 25 ermöglichen? Nutze submission für
einliefernde Clients.
Warum invalide Hostnamen erst an der Stelle blocken? $mynetworks dürfen die
verwenden?
Warum reject_unlisted_recipient 2 Mal?
Warum der RBL Reject erst ganz am Ende?
Zu den header_checks gab es ja schon den richtigen Wink.

[ ... ]

> Mit freundlichen Grüßen
> R. Wilhelm

Alexander

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users