Am 12.07.2012 09:45, schrieb J Stephan:
Hallo,
ich muss leider zugeben das ich es die ganze Zeit für einleuchtend fand das eine email von einer senderadresse auch von einem dementsprechendem Host kommen muss. Also das das Helo von einem Server kommen muss der auch MX für die domain ist. Also kein reiner MX domain = sender domain aber halt MX domain ist ein MX der sender domain.
Also zB
MX für stephanws.de ist der mx.xadmin.info, also wenn ich über meinem MX versende habe ich keine Helo Problem. Würde ich einen anderen Ausgehendenserver benutzen der sich mx.weissgottwas.de im Helo meldet habe ich ein Helo Problem.
Ich hielt es für logisch so etwas zu beschränken, da ich dann eine (vll. kleine) Menge SPAM vermeiden kann
Grüsse
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
ich nutze zb auf einigen meiner server in etwa sowas, aber bitte nicht blind copy paste machen, parameter gegebenfalls nachlesen, an deinen server anpassen
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining
/etc/postfix/helo_access
ausnahmedomain.de OK gesperrte-eigene.domain REJECT You are not me mein.host.name REJECT You are not me 1.2.3.4 REJECT You are not me localhost REJECT i am localhost dsldevice.lan REJECT well known spam helo
reject_invalid_helo_hostname (with Postfix < 2.3: reject_invalid_hostname) Reject the request when the HELO or EHLO hostname is malformed. Note: specify "smtpd_helo_required = yes" to fully enforce this restriction (without "smtpd_helo_required = yes", a client can simply skip reject_invalid_helo_hostname by not sending HELO or EHLO). The invalid_hostname_reject_code specifies the response code for rejected requests (default: 501).
reject_non_fqdn_helo_hostname (with Postfix < 2.3: reject_non_fqdn_hostname) Reject the request when the HELO or EHLO hostname is not in fully-qualified domain form, as required by the RFC. Note: specify "smtpd_helo_required = yes" to fully enforce this restriction (without "smtpd_helo_required = yes", a client can simply skip reject_non_fqdn_helo_hostname by not sending HELO or EHLO). The non_fqdn_reject_code parameter specifies the response code for rejected requests (default: 504).