On Behalf Of Steve Guhr
On 04.05.2010, at 11:00, Patrick Schroth wrote:
Hi.
Die Abarbeitung der restrictions erfolgt hintereinander, d.h. bevor die restrictions
in smtpd_recipient_restrictions abgearbeitet werden, kommen die smtpd_sender_restrictions dran. In deinem Setup dürfen in den sender-restrictions aber ausschließlich per SASL authentifizierte Benutzer senden und somit keiner der sich nicht anmeldet. Das möchtest du aber nicht,
Doch es sollen eben nur die SENDEN dürfen, die zu dem Server gehören, bzw, sich authorisieren können. EMPFANGEN werden soll aber alles, also meine Meinung nach rein logisch volle sender_restrictions und KEINE recipient_restrictions, aber das funktioniert iwie nicht .... -.-
Dann brauchst du ein anderes Setup! Schon mal die "HAU TU ES" auf Postfix.org gelesen? Reingeschaut? Mal dran gedacht reinzuschauen? Wenn ich mich recht entsinne sind dort für jeden Anwendungszweck welche verfügbar.
Feintuning ist dann was anderes. Fertige Lösungen gibt es hier nicht! Also erstmal auf den genannten Seiten lesen, umsetzen und dann schauen wir mal weiter.
denke ich mal. Deshalb sollte meiner Meinung nach, ein permit am Ende der sender-
restrictions stehen.
Nö garnix mit permit sind die Prüfungen zu ende wenn ich mich recht erinnere
Erst bei den recipient-restrictions testet der Server, ob die Empfängeradresse zu dem
Server gehört (reject_unauth_destination -> permit am Ende bzw. permit_auth_destination -> reject am Ende der restriction).
Bitte um Berichtigung, falls ich was falsches verzapft haben sollte.
Nö alles richtig aber man braucht außer den Recipient_restriktionen keine anderen!
Kommt eine Mail in den Status dann habe ich "ALLE" Informationen für eine Prüfung. Also alles in die smtpd_recipient_restrictions reinpacken und JEDE PRÜFUNG einmal durchführen und damit ist gut.
BEISPIEL :
smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, sleep 1, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_client_access pcre:/etc/postfix/maps/dialups.grey, check_recipient_access hash:/etc/postfix/roleaccount, check_policy_service inet:127.0.0.1:12525, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net
nachzulesen auf http://www.postfix.org/postconf.5.html
wir bauen dir hier kein Setup für deinen Server! Wir geben hinweise wo etwas schief läuft und nennen gerne auch quellen zum nachlesen.
Lesen musst du schon selber. Dein Setup musst du auch selber aufbauen. Keiner von uns ist im Glaskugellesen bewandert und kann in dein System reinschauen. Keiner kennt den Spam den du evtl. abwehren möchtest(hast du da ein Problem kann man schauen ob schon mal jemand das Problem hatte und eine für DEINEN SERVER passende Lösung suchen)
Deine Frage ist jetzt schon mehrfach beantwortet worden, fang mal an umzusetzen.
Mit freundlichen Grüßen
Drießen