[postfix-users] Postfix verwirft Mails bei "Illegal address syntax" wenn SENDER-Feld ungültig?
Uwe Driessen
driessen at fblan.de
Fr Nov 6 22:24:28 CET 2009
On Behalf Of Frank Groenwald
> Vielen Dank Robert,
>
> ist sicher eine Option, das System mal zu erneuern, allerdings läuft es
> bereits seit der ersten Inbetriebnahme ohne Probleme und tut seine
> Arbeit, und da sehe ich erstmal noch keinen Grund für den doch nicht
> geringen Aufwand einer kompletten Neuinstallation. Ob das von mir
> angefragte Verhalten in einer aktuellen Version anders oder gleich ist,
> würde ich natürlich auch in die Entscheidung einbeziehen.
>
> Die Frage, die ich stellte, ist ja auch mehr abstrakter als technischer
> Art. Es geht im Prinzip um die Frage, ob Postfix sich RFC-konform
> verhält, wenn er Mails, die im Header-Feld SENDER keine gültige
> Mailadresse haben, einfach verwirft (siehe rfc2822 - Punkt 3.2.6).
Reject wäre eigentlich die richtige Antwort denn zu wem willst du bouncen wenn der
Absender nicht existiert?
Und wie immer kann man auch postfix beibringen das es sich so verhalten soll.
> Ansonsten habe ich an der von SuSe ausgelieferten Standard-Konfig, wie
> sie vermutlich tausendfach verwendet wird (wurde), nichts geändert.
> Wenn es sinnvoll ist , kann ich die natürlich mal posten:
Das wage ich mal zu bezweifeln das das unten stehende Setup noch den heutigen
Anforderungen entspricht. Oder auch das da die eine oder andere Option überhaupt sinnvoll
in deinem Setup im Einsatz ist und andere sinnvolle Optionen bzw. checks gar nicht
eingebunden sind.
z.B. reject_unknown_sender_domain,
reject_unknown_recipient_domain,
reject_unlisted_recipient,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unlisted_sender,
permit_sasl_authenticated,
reject_unauth_destination,
reject_invalid_helo_hostname,
reject_non_fqdn_helo_hostname,
reject_unknown_reverse_client_hostname,
reject_unknown_client_hostname,
da würde ich doch mal zu den deutschen Postfixbüchern raten
>
> ---------------------------------------------------------------------
> unknown_local_recipient_reject_code = 550
> header_checks = regexp:/etc/postfix/header_checks
> inet_protocols = all
> biff = no
> mail_spool_directory = /var/mail
> canonical_maps = hash:/etc/postfix/canonical
> virtual_maps = hash:/etc/postfix/virtual
> relocated_maps = hash:/etc/postfix/relocated
> transport_maps = hash:/etc/postfix/transport
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> masquerade_exceptions = root
> masquerade_classes = envelope_sender, header_sender, header_recipient
> program_directory = /usr/lib/postfix
> inet_interfaces = all
> masquerade_domains =
> mydestination = $myhostname, localhost.$mydomain
> defer_transports =
> disable_dns_lookups = no
> relayhost =
> mailbox_command =
> mailbox_transport =
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> strict_rfc821_envelopes = no
> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
> smtp_sasl_auth_enable = no
> smtpd_sasl_auth_enable = no
> smtpd_use_tls = no
> smtp_use_tls = no
> alias_maps = hash:/etc/aliases
> mailbox_size_limit = 0
> message_size_limit = 5000000
> ----------------------------------------------------------------------
>
> Sollte sich herausstellen, dass Postfix sich absolut richtig verhält,
> hätte ich keinen Grund, ein laufendes System anzufassen ;-).
> Kennst ja den alten Spruch...zumal alles nur intern im LAN läuft.
Na denne dann brauchst du dich auch nicht über verschluckte Mails aufregen hat dann wohl
seine Richtigkeit
In dem Setup darf ja eh jeder machen was er will null Sicherheit, Late bounces (die er
wegen falschem Absender dann verschluckt), keine Prüfung ob der Absender zu den eigenen
oder fremden gehört.
Lass es so laufen und ignoriere die Fehler es ist ja nur im internen lan.
>
>
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste postfix-users