Patrick Ben Koetter wrote:
auf dem submission-Port, dort wo nur authentifizierte Clients einliefern, jene Clients abzulehnen, welche keinen FQDN-Hostnamen senden, wird Dir nicht nur bei der Fritzbox Ärger einbringen. Die wenigsten Desktop-Clients – und damit die meisten Submission Clients – senden einen FQDN-Hostnamen.
Nimm die Restriktion raus, die auf den FQDN besteht und Dein Fritzbox wird daran nicht mehr scheitern. Weil sie sich ja auch per SMTP AUTH am Submission-Server anmeldet, kannst Du einen missbräuchliche Nutzung nahezu ausschliessen.
Selbst wenn man nicht den submission port verwendet kann man authentifizierte Sender von allen Restriktionen ausnehmen. Von einem meiner Rechner:
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_policy_service inet:127.0.0.1:2525 reject_unauth_destination check_sender_access regexp:/etc/postfix/senderwhitelist reject_unknown_sender_domain reject_unknown_reverse_client_hostname check_client_access hash:/etc/postfix/client_access check_client_access cidr:/etc/postfix/client.cidr reject_non_fqdn_helo_hostname check_sender_access regexp:/etc/postfix/senderregexs reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client hostkarma.junkemailfilter.com=127.0.0.2 check_recipient_access hash:/etc/postfix/spezialrecipient
Oder auf nem andern Rechner:
smtpd_helo_restrictions = permit_sasl_authenticated permit_mynetworks reject_non_fqdn_helo_hostname