[postfix-users] Problem mit Blacklist

[Ralf Hildebrandt]

* Patrick Schroth <patrick.schroth at transmit.de>:
>  
> >> Ich habe mal das DISCARD durch ein IGNORE ersetzt, meine Datei smtp_header_checks sieht demnach so aus:
> >> 
> >> /^Received:/ IGNORE
> 
> > Naja, bissel unspezifisch, oder?
> 
> Mal angenommen, ich würde es dabei belassen: würden dann nicht alle Kunden vor dem Problem geschützt?
> Würde es nicht auch die Sicherheit für die Kunden erhöhen, da die internen IPs der Kunden verschwinden würden?

Es würden auch alle anderen Receieved Header verschwinden. Wenn die
Kiste nur outgoing mail macht, dann geht das sicher.

> > /^Received: from.*by smail.transmit.de \(Postfix\)/ IGNORE
> 
> Mal angenommen, es besteht folgendes Setup:
> Mail-Client -> Firmen-Mail-Server -> SMTP-Relay -> große weite Welt
> 
> Wenn ich den spezifischeren Check auf dem SMTP-Relay durchführen lasse,
> wäre dann nicht die Möglichkeit gegeben, dass die Received-Zeile des
> Weges vom Mail-Client zum Firmen-Mail-Server im Header bleibt?

Eventuell.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de