AW: wie kann ich senden an eine domain (yahoo.com) unterbinden?
Daniel
daniel at mail24.vip
Do Okt 12 10:16:35 CEST 2017
Und wenn man schon bei ist https://de.ssl-tools.net/mailservers/redo2oo.ch sagt
Schwache Algorithmen
unterstützt
ECDHE_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_SHA
Wäre in main.cf wohl nicht verkehrt sowas zuhaben:
smtp_dns_support_level = dnssec
smtp_tls_ciphers = high
smtp_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES,
CBC3-SHA
smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA,
KRB5-DES, CBC3-SHA
smtp_tls_mandatory_ciphers= high
smtp_tls_security_level = dane
smtpd_tls_ciphers = high
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES,
CBC3-SHA
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA,
KRB5-DES, CBC3-SHA
smtpd_tls_mandatory_ciphers= high
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
Gruß Daniel
-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Winfried Neessen
Gesendet: Donnerstag, 12. Oktober 2017 10:07
An: Diskussionen und Support rund um Postfix
Betreff: Re: wie kann ich senden an eine domain (yahoo.com) unterbinden?
Hi,
Am 12.10.2017 um 09:57 schrieb robert at redo2oo.ch:
> smtpd_recipient_restrictions =
> reject_invalid_hostname,
> reject_unknown_sender_domain,
> reject_unknown_recipient_domain,
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_non_fqdn_sender,
> # reject_non_fqdn_hostname,
> # reject_non_fqdn_helo_hostname,
> reject_invalid_helo_hostname
> reject_unauth_destination
> # robert spf policy
> check_policy_service unix:private/policy-spf
> reject_non_fqdn_recipient,
> reject_unlisted_recipient,
> reject_rbl_client dnsbl.inps.de,
> reject_rbl_client zen.spamhaus.org,
> reject_rbl_client bl.spamcop.net,
> # robert
> check_client_access hash:/etc/postfix/client_checks
> permit
>
> die datei /etc/postfix/client_checks hat folgenden Inhalt:
>
> yahoo.com REJECT
> yahoo.ca REJECT
> yahoodns.net REJECT
>
Dein Check wird nie greifen, weil die sendende Instanz entweder schon durch das "permit_mynetworks" oder
das "permit_sasl_authenticated" gruenes Licht bekommt.
Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/pkcs7-signature
Dateigröße : 5586 bytes
Beschreibung: nicht verfügbar
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171012/bca6ff31/attachment.p7s>
Mehr Informationen über die Mailingliste Postfixbuch-users