AW: wie kann ich senden an eine domain (yahoo.com) unterbinden?

Daniel daniel at mail24.vip
Do Okt 12 10:16:35 CEST 2017


Und wenn man schon bei ist https://de.ssl-tools.net/mailservers/redo2oo.ch sagt
Schwache Algorithmen
    unterstützt
        ECDHE_RSA_WITH_RC4_128_SHA
        SSL_RSA_WITH_RC4_128_SHA


Wäre in main.cf wohl nicht verkehrt sowas zuhaben:
smtp_dns_support_level = dnssec
smtp_tls_ciphers = high
smtp_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES,
CBC3-SHA
smtp_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA,
KRB5-DES, CBC3-SHA
smtp_tls_mandatory_ciphers= high
smtp_tls_security_level = dane
smtpd_tls_ciphers = high
smtpd_tls_eecdh_grade = strong
smtpd_tls_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA, KRB5-DES,
CBC3-SHA
smtpd_tls_mandatory_exclude_ciphers = aNULL, eNULL, EXPORT, DES, RC4, MD5, PSK, aECDH, EDH-DSS-DES-CBC3-SHA, EDH-RSA-DES-CDB3-SHA,
KRB5-DES, CBC3-SHA
smtpd_tls_mandatory_ciphers= high
smtpd_tls_mandatory_protocols = !SSLv2,!SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes
smtpd_tls_security_level = may

Gruß Daniel

-----Ursprüngliche Nachricht-----
Von: Postfixbuch-users [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Winfried Neessen
Gesendet: Donnerstag, 12. Oktober 2017 10:07
An: Diskussionen und Support rund um Postfix
Betreff: Re: wie kann ich senden an eine domain (yahoo.com) unterbinden?

Hi,

Am 12.10.2017 um 09:57 schrieb robert at redo2oo.ch:

> smtpd_recipient_restrictions =
>     reject_invalid_hostname,
>     reject_unknown_sender_domain,
>     reject_unknown_recipient_domain,
>     permit_mynetworks,
>     permit_sasl_authenticated,
>     reject_non_fqdn_sender,
> #    reject_non_fqdn_hostname,
> #    reject_non_fqdn_helo_hostname,
>     reject_invalid_helo_hostname
>     reject_unauth_destination
>     # robert spf policy
>     check_policy_service unix:private/policy-spf
>     reject_non_fqdn_recipient,
>     reject_unlisted_recipient,
>     reject_rbl_client dnsbl.inps.de,
>     reject_rbl_client zen.spamhaus.org,
>     reject_rbl_client bl.spamcop.net,
>     # robert
>     check_client_access hash:/etc/postfix/client_checks
>     permit
> 
> die datei /etc/postfix/client_checks hat folgenden Inhalt:
> 
> yahoo.com REJECT
> yahoo.ca REJECT
> yahoodns.net REJECT
> 

Dein Check wird nie greifen, weil die sendende Instanz entweder schon durch das "permit_mynetworks" oder
das "permit_sasl_authenticated" gruenes Licht bekommt.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 5586 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20171012/bca6ff31/attachment.p7s>


Mehr Informationen über die Mailingliste Postfixbuch-users