Am 16.12.2009 16:36, schrieb Werner Detter:
Am 15.12.09 15:03, schrieb Jan P. Kessler:
Am 14.12.2009 15:38, schrieb Werner Detter:
Hi,
Ich benutze Postfix 2.1.5 und habe folgende smtp_recipient_restrictrions:
check_recipient_access hash:/etc/postfix/x-employees check_sender_access hash:/etc/postfix/rhsbl_sender_exeptionsDamit ist man dann ganz schnell ein open relay. Jedes OK dadrin macht dich zum open relay... Wozu soll die Datei dienen?
Falsch: sender@domain.de OK
Richtig: sender@domain.de reject_unauth_destination
s/reject_unauth_destination/permit_auth_destination
Also wenn ich die Doku richtig lese ist es genau das gleiche ;) Oder magst du mir den Unterschied erklären?
Also, in der Doku, die mir vorliegt, liest sich das so:
reject_unauth_destination: Verweigere die Annahme, wenn du dich für das Ziel nicht zuständig fühlst und laufe ansonsten die Restriktionskette weiter durch.
permit_auth_destination: Nimm die Mail an, wenn du dich zuständig fühlst und laufe die Restriktionskette NICHT weiter durch.
Der Unterschied liegt also im Nachsatz - sprich ob weitere Restriktionen geprüft werden, wenn sich der Server für die Empfängerdomain zuständig fühlt. Und genau darum ging es doch bei der Maßnahme des OP - es sollten keine weiteren Restriktionen geprüft werden, wenn der Filter passt. Ich würde sogar soweit gehen, zu behaupten, dass die Restriktion
Empfänger a@b.de -> reject_unauth_destination
überhaupt keinen Sinn macht, da du ja a@b.de kennst (dein eigener Empfänger) und daher bereits weißt, dass du dich für die entsprechende zieldomain zuständig fühlen solltest.
Wie die Namen eben schon sagen: REJECT und PERMIT halt...