postfix recipient_access list

Alex JOST jost+lists at dimejo.at
Mo Aug 14 12:23:16 CEST 2017


Am 14.08.2017 um 10:24 schrieb t.berthel at gmx.net:
> Hallo zusammen,
> 
> ich hätte da eine Frage zu recipient_access, ich würde gern nur Empfängern in dieser Liste Mails zustellen lassen wollen und alle "nicht" exsistierenden / falschen Empfängeradressen schon am smtp-proxy (postfix) blockieren lassen.
> 
> Ich habe zum Test die folgende recipient_access in smtpd_recipient_restrictions hinzugefügt:
> 
> <code>
> smtpd_recipient_restrictions =
>      reject_invalid_hostname,
>      reject_non_fqdn_hostname,
>      reject_non_fqdn_recipient,
>      reject_unknown_recipient_domain,
>      check_recipient_access hash:/etc/postfix/recipient_access,
>      permit_mynetworks,
>      permit
> </code>
> 
> In dieser "check_recipient_access hash:/etc/postfix/recipient_access" habe ich meine Adresse mal mit REJECT hinterlegt, dies hat soweit gut funktioniert:
> 
> <code>
> This message was created automatically by mail delivery software.
> 
> A message that you sent could not be delivered to one or more of
> its recipients. This is a permanent error. The following address(es)
> failed:
> 
> user.name at my.domain.de:
> SMTP error from remote server for RCPT TO command, host: mail.my.domain.de (yyy.yyy.yyy.yyy) reason: 554 5.7.1 <user.name at my.domain.de>: Recipient address rejected: Access
> denied
> </code>
> 
> Jetzt würde ich gerne alle meine Adressen die im Exchange bereitgestellt wurden in der recipient_access hinterlegen wollen und mit OK zulassen, alles andere würde ich gleich mit einem REJECT abweisen wollen, bevor es den Exchange erreicht. Jedoch wie weise ich alle anderen Empfängeradressen ab die von extern bei mir aufschlagen?
> 
> Ist das der falsche Weg dafür? Was ich bisher gefunden habe ist dieses Vorgehen, jedoch bin ich mir nicht sicher ob ich das so verwenden kann, oder es eine andere Möglichkeit geben würde um meine withelist zu verwenden.
> https://vicky2183.wordpress.com/2010/07/09/postfix-per-recipient-sender-restrictions/
> 
> VG
> 

Für diesen Fall ist eigentlich 'reject_unverified_recipient' gedacht. 
Damit wird bei Deinem Exchange nachgefragt, ob der Empfänger existiert, 
und dementsprechend angenommen oder abgewiesen. Du ersparst Dir damit 
das Pflegen einer Empfängerliste.

   http://www.postfix.org/postconf.5.html#reject_unverified_recipient

-- 
Alex JOST



Mehr Informationen über die Mailingliste Postfixbuch-users