[postfix-users] Entweder nur eigene Domain kannmailenoderopenRelay

Uwe Driessen driessen at fblan.de
Di Mai 4 11:38:21 CEST 2010



On Behalf Of Steve Guhr
> On 04.05.2010, at 11:00, Patrick Schroth wrote:
> 
> > Hi.
> >
> > Die Abarbeitung der restrictions erfolgt hintereinander, d.h. bevor die restrictions
> in smtpd_recipient_restrictions abgearbeitet werden, kommen die
> smtpd_sender_restrictions dran. In deinem Setup dürfen in den sender-restrictions aber
> ausschließlich per SASL authentifizierte Benutzer senden und somit keiner der sich nicht
> anmeldet. Das möchtest du aber nicht,
> 
> Doch es sollen eben nur die SENDEN dürfen, die zu dem Server gehören, bzw, sich
> authorisieren können. EMPFANGEN werden soll aber alles, also meine Meinung nach rein
> logisch volle sender_restrictions und KEINE recipient_restrictions, aber das
> funktioniert iwie nicht .... -.-

Dann brauchst du ein anderes Setup!
Schon mal die "HAU TU ES" auf Postfix.org gelesen? Reingeschaut? Mal dran gedacht
reinzuschauen? Wenn ich mich recht entsinne sind dort für jeden Anwendungszweck welche
verfügbar.

Feintuning ist dann was anderes.
Fertige Lösungen gibt es hier nicht!
Also erstmal auf den genannten Seiten lesen, umsetzen und dann schauen wir mal weiter.

> 
> > denke ich mal. Deshalb sollte meiner Meinung nach, ein permit am Ende der sender-
> restrictions stehen.

Nö garnix mit permit sind die Prüfungen zu ende wenn ich mich recht erinnere

> > Erst bei den recipient-restrictions testet der Server, ob die Empfängeradresse zu dem
> Server gehört (reject_unauth_destination -> permit am Ende bzw. permit_auth_destination
> -> reject am Ende der restriction).
> >
> > Bitte um Berichtigung, falls ich was falsches verzapft haben sollte.
> >

Nö alles richtig aber man braucht außer den Recipient_restriktionen keine anderen!

Kommt eine Mail in den Status  dann habe ich "ALLE" Informationen für eine Prüfung.
Also alles in die smtpd_recipient_restrictions reinpacken und JEDE PRÜFUNG einmal
durchführen und damit ist gut.

BEISPIEL : 

smtpd_recipient_restrictions =
   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   permit_mynetworks,
   reject_unlisted_recipient,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_sender_login_mismatch,
   reject_unlisted_sender,
   permit_sasl_authenticated,
   reject_unauthenticated_sender_login_mismatch,
   reject_unauth_destination,
   sleep 1,
   reject_invalid_helo_hostname,
   reject_non_fqdn_helo_hostname,
   reject_unknown_reverse_client_hostname,
   reject_unknown_client_hostname,
   check_client_access pcre:/etc/postfix/maps/dialups.grey,
   check_recipient_access hash:/etc/postfix/roleaccount,
   check_policy_service inet:127.0.0.1:12525,
   reject_rbl_client zen.spamhaus.org,
   reject_rbl_client ix.dnsbl.manitu.net

nachzulesen auf http://www.postfix.org/postconf.5.html

wir bauen dir hier kein Setup für deinen Server! Wir geben hinweise wo etwas schief läuft
und nennen gerne auch quellen zum nachlesen.

Lesen musst du schon selber.
Dein Setup musst du auch selber aufbauen.
Keiner von uns ist im Glaskugellesen bewandert und kann in dein System reinschauen.
Keiner kennt den Spam den du evtl. abwehren möchtest(hast du da ein Problem kann man
schauen ob schon mal jemand das Problem hatte und eine für DEINEN SERVER passende Lösung
suchen) 

Deine Frage ist jetzt schon mehrfach beantwortet worden, fang mal an umzusetzen. 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste postfix-users